Ny analyse indikerer, at en velkendt sikkerhedssårbarhed i Microsoft Office stadig udnyttes af trusselgrupper. Den pågældende sårbarhed er CVE-2017-11882, en fejl i hukommelseskorruption i Microsoft Office Equation Editor, først opdaget i december 2017.
Udnyttelsen gør det muligt for angribere at udføre fjernkode, når offeret åbner et ondsindet dokument; denne metode er stort set kendt som phishing. Når det ondsindede dokument er udført, offerets computer bliver inficeret af en bestemt ondsindet nyttelast.
CVE-2017-11882 Stadig udnyttet af angribere
Sikkerhedsforskere siger, at selvom de blev patched for tre år siden, sårbarheden udnyttes stadig af forskellige trusselgrupper. I en samtale med ZDNet, Alex Holland, senior malware-analytiker hos HP, påpegede, at dets popularitet ”kan skyldes hjemmebrugere og virksomheder, der ikke opdaterer til nyere, lappede versioner af Office. ” Vi ser ofte, at denne sårbarhed udnyttes af angribere, der distribuerer trojanere, der er let tilgængelige, fjernadgang,” forskeren tilføjet.
I juni 2019, vi rapporterede om en malware-kampagne, ved hjælp af e-mails på europæiske sprog til distribution RTF-filer, der bar CVE-2017-11882. Udnyttelsen tillod angribere at køre ondsindet kode automatisk uden brug af brugerinteraktion.
Det er bemærkelsesværdigt, at fejlen er blevet brugt i kombination med flere andre i kampagner, der leverer CobInt Trojan.
En hacker, der med succes udnytter CVE-2017-11.882 kunne køre arbitrær kode i forbindelse med den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, en hacker kunne overtage styringen af det pågældende system til at installere programmer eller visning, lave om, eller slette data. En hacker kan også oprette nye konti med komplette brugerrettigheder.
CVE-2017-11882 er blevet klassificeret som en af de mest udnyttede sårbarheder. Fejlen kom endda til Recorded Future's liste dedikeret til 10 mest udnyttede sårbarheder i 2018.
I 2020, det tegnede sig for næsten 87% af alle brugte bedrifter. Dette år, en anden sårbarhed vinder popularitet blandt cyberkriminelle – CVE-2017-0199.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: