• Последние

«Лаборатория Касперского»: растёт число пользователей, атакованных из-за старых уязвимостей в MC Office

2022/08/20 01:48

«Казахмыс» реализует масштабную реконструкцию парка «Жастар» в Жезказгане

2026/07/01 13:31

Партия «Әділет» соберет инициативы бизнеса для развития горно металлургического комплекса

2026/07/01 13:08

Самый высокий памятник Месси в мире неожиданно стал вирусным

2026/07/01 12:58

Новая Конституция РК закрепила защиту персональных данных на высшем уровне

2026/07/01 12:29

Вступление в силу Новой Конституции: официальное заявление партии «Ак жол»

2026/07/01 12:22

В Карагандинской области обновили первые железнодорожные вокзалы

2026/07/01 12:14

В Астане обсудили роль премии «Евразия» в укреплении дружбы народов и международного сотрудничества

2026/07/01 11:59

Школьники угнали автомобиль и устроили погоню в Уральске

2026/07/01 11:55

Всплыли новые подробности о полицейском, чье сожженное тело нашли в горах

2026/07/01 11:55

Казахстан станет первой зарубежной площадкой производства Li Auto

2026/07/01 11:18

Аномальная жара в Европе унесла более 1300 жизней: температурные рекорды

2026/07/01 10:47

Новая Конституция РК: Генеральная прокуратура заявила об усилении гарантий защиты прав граждан

2026/07/01 10:40
  • 18+
  • Наши контакты
  • О портале
  • Политика конфиденциальности
26/07/01/13:44
Toppress.kz
  • Казахстан
  • В мире
  • Спорт
  • Мнение со стороны
  • Еще
    • Сказано – сделано
    • Экономика
    • В мире
    • Казахстан
    • Закон и порядок
    • Рейтинги акимов
    • Культура
    • Общество
    • Интересное
    • Военная журналистика
    • Авто
    • Репортаж
    • Экология
    • Мнение со стороны
No Result
View All Result
Toppress.kz
No Result
View All Result

«Лаборатория Касперского»: растёт число пользователей, атакованных из-за старых уязвимостей в MC Office

2022/08/20 01:48
in Экспертное мнение

Согласно отчёту «Лаборатории Касперского» о вредоносных программах, во втором квартале 2022 года увеличилось количество атак с использованием уязвимостей Microsoft Office, передает Toppress.kz.

Вредоносное ПО для них теперь составляют 82% от общего количества эксплойтов* для различных платформ и программ, таких как Adobe Flash, Android, Java и так далее. Старые версии приложений остаются основными целями для злоумышленников. В общей сложности за второй квартал почти 547 тысяч пользователей подверглись атакам, связанным с уязвимостями MC Office.

В апреле-июне эксплойты для уязвимости Microsoft MSHTML Remote Code Execution (CVE-2021-40444) были использованы для атак почти 5000 человек, что в восемь раз больше, чем в январе-марте.

«Поскольку данная уязвимость довольно проста в использовании, мы ожидаем, что количество случаев её эксплуатации будет только расти. Злоумышленники создают вредоносные документы и при помощи методов социальной инженерии убеждают своих жертв открыть эти файлы. Затем приложение Microsoft Office загружает и запускает вредоносный сценарий. Чтобы защититься от подобного вида угроз, необходимо установить патч производителя, использовать защитные решения, способные выявлять эксплуатацию уязвимостей, и поддерживать осведомлённость сотрудников о современных киберрисках», — комментирует Александр Колесников, вирусный аналитик «Лаборатории Касперского».

Уязвимость Число атакованных пользователей во втором квартале 2022 года Рост количества атакованных пользователей во втором квартале по сравнению
с первым кварталом
в 2022 году, в процентах
CVE-2021-40444 4,886 696%
CVE-2017-0199 60,132 59%
CVE-2017-11882 140,623 5%
CVE-2018-0802 345,827 3%

Количество пользователей, затронутых уязвимостями
Microsoft Office во втором квартале 2022 года

Старые версии пакета Microsoft Office — приглашение для злоумышленников

CVE-2018-0802 и CVE-2017-11882 стали лидерами по общему количеству жертв во втором квартале 2022 года, показав небольшой рост по сравнению с первым кварталом. Они использовались для атак почти 487 тысяч пользователей через старые версии программ пакета Microsoft Office, которые остаются достаточно популярными среди пользователей и по-прежнему весьма привлекательной мишенью для атакующих. Используя эти уязвимости, злоумышленники обычно распространяли вредоносные документы, чтобы повредить память компонента Equation Editor, и запускали вредоносный код на компьютере жертвы.

Число пользователей, пострадавших от CVE-2017-0199, выросло на 59% и превысило 60 тысяч человек. В случае успешной эксплуатации эта уязвимость позволяет злоумышленникам контролировать компьютер жертвы и просматривать, изменять или удалять данные без её ведома.

Подробнее об атаках вредоносных программ во втором квартале 2022 года можно прочитать на Securelist.com.

Для предотвращения атак через уязвимости в Microsoft Office исследователи «Лаборатории Касперского» рекомендуют организациям:

  • предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталуKaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского» (свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com /);
  • получать актуальную информацию об угрозах, а также о тактиках, техниках и процедурах, используемых злоумышленниками;
  • использовать защитные решения, детектирующие уязвимости, например Kaspersky Endpoint Security (компонент решения Automatic Exploit Prevention отслеживает и блокирует подозрительную активность приложений в системе);
  • внедрять решения, которые помогают выявить и остановить атаку на ранних стадиях — до того, как злоумышленники достигнут своих конечных целей, например Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response.

* Эксплойты ― подвид вредоносных программ, использующих уязвимости в программном обеспечении.

Казахстанский мультимедийный портал-агрегатор новостей. Агентство представлено на ключевых контентных платформах: интернет и социальные сети. Мы представляем главные новости Казахстана, СНГ и мира. Информационный портал TopPress.kz - это финансовые, экономические, политические новости Казахстана, аналитика, рейтинги, выводы и прогнозы, курсы валют и рынки ценных бумаг, драгоценных металлов, сырьевых и несырьевых ресурсов, новости банков, бирж, компаний.

Сайт создан компанией «Digital idea»

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

No Result
View All Result
  • Казахстан
  • В мире
  • Экономика
  • Общество
  • Интересное
  • Авто
  • Спорт
  • Медицина
  • Спасатели
  • Репортаж
  • Закон и порядок
  • Коронавирус
  • Личность
  • Криминальные новости
  • Экология
  • Культура
  • ЧП
  • Архив

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist