Los exploits contra vulnerabilidades de Office representan el 82% del total

  • Vulnerabilidades

Vulnerabilidades CVE

Las versiones antiguas de las aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547.000 usuarios afectados a través de vulnerabilidades en el último trimestre. El número de afectados por una vulnerabilidad de Internet Explorer se multiplicó por ocho.

En el segundo trimestre de 2022, el número de ataques que explotan vulnerabilidades en la suite de Microsoft Office aumentó, y ahora representan el 82% del número total de exploits lanzados contra diferentes plataformas y software, como Adobe Flash, Android, Java, etc., según datos de Kaspersky. Las versiones antiguas de las aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547.000 usuarios en total afectados a través de las vulnerabilidades correspondientes en el último trimestre.

Los expertos de Kaspersky descubrieron que los exploits para la vulnerabilidad CVE-2021-40444, una vulnerabilidad de día cero en el motor MSHTML de Internet Explorer descubierta por primera vez en septiembre de 2021, se utilizaron para atacar a casi 5.000 personas en el segundo trimestre de 2022, que es ocho veces más que durante el primer trimestre de 2022. El motor es un componente del sistema utilizado por las aplicaciones de Microsoft Office para controlar el contenido web, y cuando se explota, permite la ejecución remota de código malicioso en los PCs de las víctimas.

"Dado que la vulnerabilidad es bastante fácil de usar, esperamos un aumento en su explotación. Los delincuentes elaboran documentos maliciosos y convencen a sus víctimas para que los abran a través de técnicas de ingeniería social. A continuación, la aplicación de Microsoft Office descarga y ejecuta un script malintencionado. Para estar seguro, es vital instalar el parche del proveedor, utilizar soluciones de seguridad capaces de detectar la explotación de vulnerabilidades y mantener a los empleados al tanto de las ciberamenazas modernas", comenta Alexander Kolesnikov, analista de malware de Kaspersky.

Las vulnerabilidades CVE-2018-0802 y CVE-2017-11882 se convirtieron en líderes en número total de víctimas en el segundo trimestre. Se utilizaron para atacar a casi 487.000 usuarios a través de versiones anteriores de la suite Microsoft Office, que siguen siendo bastante populares y siguen siendo un objetivo muy atractivo para los delincuentes. Aprovechando estas vulnerabilidades, los atacantes normalmente distribuían documentos maliciosos para dañar la memoria del componente Equation Editor y ejecutaban código malicioso en el equipo de la víctima.