新しい分析によると、Microsoft Officeのよく知られたセキュリティの脆弱性は、依然として脅威グループによって悪用されています。. 問題の脆弱性はCVE-2017-11882です, MicrosoftOfficeの数式エディタのメモリ破損の欠陥, 12月に最初に発見された 2017.
このエクスプロイトにより、攻撃者は被害者が悪意のあるドキュメントを開いた後にリモートコードを実行できます。; この方法は広く知られています フィッシング. 悪意のあるドキュメントが実行されると, 被害者のコンピュータが特定の悪意のあるペイロードに感染する.
CVE-2017-11882攻撃者によってまだ悪用されている
セキュリティ研究者は、3年前にパッチが適用されたにもかかわらず, 脆弱性は依然としてさまざまな脅威グループによって悪用されています. ZDNetとの会話で, アレックスホランド, HPのシニアマルウェアアナリスト, その人気は「ホームユーザーや企業が新しいものに更新されていないことが原因である可能性がある」と指摘しました, パッチを適用したバージョンのOffice。」この脆弱性は、簡単に入手できるリモートアクセス型トロイの木馬を配布する攻撃者によって悪用されることがよくあります。,” 研究者は付け加えた.
六月に 2019, マルウェアキャンペーンについて報告しました, ヨーロッパ言語の電子メールを使用して配布する CVE-2017-11882を搭載したRTFファイル. このエクスプロイトにより、攻撃者はユーザーの操作を必要とせずに悪意のあるコードを自動的に実行することができました。.
この欠陥が、CobIntトロイの木馬を配信するキャンペーンで他のいくつかと組み合わせて使用されていることは注目に値します。.
CVE-2017-11882の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります. 現在のユーザーが管理ユーザー権限でログオンしている場合, 攻撃者が影響を受けるシステムを制御して、プログラムをインストールしたり表示したりする可能性があります, 変化する, またはデータを削除します. 攻撃者は、完全なユーザー権限を持つ新しいアカウントを作成することもできます.
CVE-2017-11882は、最も悪用されている脆弱性の1つとして分類されています. この欠陥は、レコーテッド・フューチャーの専用リストにも載っています。 10 で最も悪用された脆弱性 2018.
の 2020, それはほぼを占めました 87% 使用されたすべてのエクスプロイトの. ことし, 別の脆弱性がサイバー犯罪者の間で人気を集めています – CVE-2017-0199.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: