Neue Analysen zeigen, dass eine bekannte Sicherheitslücke in Microsoft Office immer noch von Bedrohungsgruppen ausgenutzt wird. Die fragliche Sicherheitsanfälligkeit ist CVE-2017-11882, Ein Speicherbeschädigungsfehler im Microsoft Office Equation Editor, erstmals im Dezember entdeckt 2017.
Der Exploit ermöglicht es Angreifern, Remotecode auszuführen, nachdem das Opfer ein schädliches Dokument geöffnet hat; Diese Methode ist weitgehend bekannt als Phishing. Sobald das schädliche Dokument ausgeführt wird, Der Computer des Opfers wird von einer bestimmten böswilligen Nutzlast infiziert.
CVE-2017-11882 Wird immer noch von Angreifern ausgenutzt
Sicherheitsforscher sagen, dass trotz vor drei Jahren gepatcht, Die Sicherheitsanfälligkeit wird weiterhin von verschiedenen Bedrohungsgruppen ausgenutzt. In einem Gespräch mit ZDNet, Alex Holland, Senior Malware Analyst bei HP, wies darauf hin, dass seine Popularität „möglicherweise darauf zurückzuführen ist, dass Privatanwender und Unternehmen nicht auf neuere Versionen aktualisieren, gepatchte Versionen von Office. “ Wir sehen häufig, dass diese Sicherheitsanfälligkeit von Angreifern ausgenutzt wird, die leicht erhältliche RAS-Trojaner verteilen,” die Forscher hinzugefügt.
Im Juni 2019, Wir haben über eine Malware-Kampagne berichtet, Verwendung von E-Mails in europäischen Sprachen zum Verteilen RTF-Dateien mit CVE-2017-11882. Der Exploit ermöglichte es Angreifern, bösartigen Code automatisch auszuführen, ohne dass eine Benutzerinteraktion erforderlich war.
Es ist bemerkenswert, dass der Fehler in Kombination mit mehreren anderen in Kampagnen zur Bereitstellung des CobInt-Trojaners verwendet wurde.
Ein Angreifer, der erfolgreich ausnutzt CVE-2.017-11.882 kann beliebigen Code im Kontext des aktuellen Benutzers ausgeführt. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer die Kontrolle über das betroffene System erlangen Programme oder Ansicht zu installieren, Veränderung, oder Löschen von Daten. Ein Angreifer könnte auch neue Konten mit sämtlichen Benutzerrechten erstellen.
CVE-2017-11882 wurde als eine der am häufigsten ausgenutzten Sicherheitslücken eingestuft. Der Fehler schaffte es sogar auf die Liste von Recorded Future, die der 10 die meisten ausgenutzten Schwachstellen in 2018.
In 2020, es machte fast aus 87% aller verwendeten Exploits. Dieses Jahr, Eine weitere Sicherheitslücke gewinnt unter Cyberkriminellen an Beliebtheit – CVE-2017-0199.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: