A empresa russa de segurança cibernética Kaspersky diz que o número de explorações de vulnerabilidades no pacote Microsoft Office aumentou mundialmente em comparação com o primeiro trimestre de 2022. No segundo trimestre de 2022, essas explorações representaram 82% do número total de explorações em diferentes plataformas.
A empresa diz que a região META (Oriente Médio, Turquia e África) também viu um aumento nos ataques via vulnerabilidades do MS Office. As vulnerabilidades do MS Office CVE-2021-40444 , CVE-2017-0199 , CVE-2017-11882 e CVE-2018-0802 foram usadas por criminosos com mais frequência durante o segundo trimestre, sendo exploradas para atacar mais de 551.000 usuários no total.
Essas tentativas registadas no relatório foram combatidas pelas soluções da Kaspersky. A empresa diz que, se os invasores tivessem sucesso, eles teriam controle sobre os computadores das vítimas para visualizar, alterar ou excluir dados sem o seu conhecimento por meio da execução remota de código malicioso.
Vulnerabilidades do Microsoft Office exploradas em toda África
No Quénia, o número de usuários atacados por essas vulnerabilidades no pacote Microsoft Office no último trimestre aumentou 20%.
A Nigéria viu um aumento de 9% no número de usuários atacados. Na África do Sul, o número de usuários atacados por essas vulnerabilidades diminuiu 3% no segundo trimestre em comparação com o primeiro trimestre, no entanto, a tendência de aumento no número desses ataques mundialmente mantém os centros de operações de segurança em alerta.
Os especialistas da Kaspersky descobriram que as explorações da vulnerabilidade, designadas CVE-2021-40444 , foram usadas para atacar quase 5.000 pessoas em todo o mundo no segundo trimestre de 2022, oito vezes mais do que no primeiro trimestre de 2022.
O CVE-2021-40444 é uma vulnerabilidade no MSHTML, mecanismo do Internet Explorer. O Internet Explorer faz parte dos sistemas operacionais da Microsoft, pois alguns softwares do Windows dependem de seu mecanismo para trabalhar com conteúdo online – por exemplo, componentes do Microsoft Office.
“Como o CVE-2021-40444 é bastante fácil de usar, esperamos um aumento em sua exploração globalmente. Os criminosos criam documentos maliciosos e convencem suas vítimas a abri-los por meio de técnicas de engenharia social”, comenta Alexander Kolesnikov, analista de malware da Kaspersky.
“O aplicativo do Microsoft Office baixa e executa um script malicioso. Para garantir a segurança, é vital instalar o patch do fornecedor, usar soluções de segurança capazes de detectar a exploração de vulnerabilidades e manter os funcionários cientes das ameaças cibernéticas modernas.”
