Οκτώ φορές περισσότεροι χρήστες δέχθηκαν επίθεση μέσω μιας παλιάς ευπάθειας του Microsoft Office κατά το 2ο τρίμηνο του 2022

Ο αριθμός των εκμεταλλεύσιμων τρωτών σημείων στη σουίτα του Microsoft Office αυξήθηκε κατά το δεύτερο τρίμηνο του 2022, αντιπροσωπεύοντας το 82% του συνολικού αριθμού exploits σε διαφορετικές πλατφόρμες, σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky.

Οι παλιές εκδόσεις εφαρμογών παραμένουν οι κύριοι στόχοι για τους εισβολείς, με σχεδόν 547.000 χρήστες συνολικά

να επηρεάζονται από αντίστοιχες ευπάθειες το τελευταίο τρίμηνο. Επιπλέον, ο αριθμός των χρηστών που επηρεάστηκαν από την ευπάθεια Microsoft MSHTML Remote Code Execution, η οποία προηγουμένως είχε εντοπιστεί σε στοχευμένες επιθέσεις, εκτινάχθηκε κατά οκτώ φορές.

Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.

Οι ειδικοί της Kaspersky διαπίστωσαν ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022. Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548. Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες. 

Ονομασία ευπάθειαςΧρήστες που δέχθηκαν επίθεση κατά το 2ο τρίμηνο*Αύξηση συγκριτικά με το 1ο τρίμηνο του 2022*CVE-2021-404444.886 (8)696% (60%)CVE-2017-019960.132 (1.376)59% (151%)CVE-2017-11882140.623 (3.904)5% (30%)CVE-2018-0802345.827 (6.291)3% (