خبراء يكشفون زيادة استخدام ثغرة مايكروسوفت أوفيس 6 أضعاف بالربع الثاني من 2023
كشف خبراء أمن المعلومات أن ثغرة قديمة توجد في مايكروسوفت أوفيس يتم استخدامها حاليًا على نطاق واسع بين المهاجمين السيبرانيين ممن يستهدفون المستخدمين والشركات.
ثغرة مايكروسوفت أوفيس
واكتشفت الخبراء زيادة استغلال ثغرة في مايكروسوفت أوفيس تحمل الرمز (CVE-2017-11882) بنسبة 500% منذ بداية العام، ما أدى إلى إلحاق الضرر بآلاف المستخدمين وظهرت ثغرة قديمة أخرى تحمل الرمز (CVE-2018-0802)، وكانت بمثابة "السلاح الهجومي" الأكثر انتشارًا بين أيدي هؤلاء المجرمين، بعد أن تمكنوا من استهداف ما يزيد على 130,000 مستخدم.
وبما أن الإصدارات القديمة من برامج "مايكروسوفت" شائعة جدًا، فإنها لا تزال تمثل هدفًا مثيرًا للغاية بالنسبة إلى المهاجمين، الأمر الذي يبرز ضرورة تثبيت أحد الحلول الأمنية الموثوقة، وأهمية تحديث البرنامج بصورة منتظمة.
وتمكن الخبراء خلال الربع الثاني من العام الجاري 2023، من اكتشاف أكثر من 11,000 مستخدم تعرّض لهجمات استندت إلى ثغرة أمنية قديمة في برامج "مايكروسوفت أوفيس"، والمعروفة بالرمز (CVE-2017-11882).
وتسمح هذه الثغرة الأمنية للمهاجمين باستغلال أداة تحرير المعادلات في مستندات "مايكروسوفت أوفيس"، ليتمكنوا عن طريقها من تنفيذ تعليمات برمجية خبيثة على الجهاز المستهدف.
وبهذه الطريقة، يستطيع المهاجمون تثبيت البرامج الخبيثة أو البرامج غير المرغوب فيها من دون علم المستخدم. وحتى يتمكن المهاجمون من استغلال الثغرة الأمنية، فإن كل ما يحتاجون إليه هو إرسال ملف خبيث إلى الضحية المحتملة، أو إنشاء موقع إلكتروني بنفس نوع الملف، ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.
ورغم تحديد الثغرة الأمنية وتصحيحها منذ فترة طويلة، تم تسجيل زيادة بنسبة 483% في الربع الثاني من هذا العام في عمليات استغلالها لهذا الغرض مقارنة بالربع الأول من العام ذاته. ويشير هذا الاتجاه المثير للقلق إلى أن الثغرات القديمة قد تبقى وسيلة فعالة لمهاجمة أجهزة المستخدمين من الأفراد والبنى التحتية للمؤسسات.
وقال ألكسندر كوليسنيكوف، رئيس فريق محللي البرامج الضارة في كاسبرسكي: "بدأ المهاجمون بالفعل باستغلال هذه الثغرة من جديد، وقد يلجأون إلى تبني تقنيات تشويش جديدة لتفادي اكتشافهم. وعلى سبيل المثال، قد يحاولون إدخال أنواع جديدة من البيانات الخبيثة في مستندات "مايكروسوفت أوفيس". ومع ذلك، يمكن الاعتماد على الحلول الأمنية المصممة للكشف الشامل لمنع مثل هذه الهجمات وتوفير الحماية للمستخدمين، وهنا تبرز أيضًا أهمية تثبيت تحديثات البرامج والتصحيحات في الوقت المحدد".
واستمر الاتجاه خلال هذه الفترة، كما واصل المهاجمون استغلال الثغرات القديمة في برامج مايكروسوفت والاعتماد عليها كأدوات أساسية في هجماتهم وقاموا في أغلب الأحيان باستغلال الثغرة (CVE-2018-0802)، وتعرض أكثر من 130,000 شخص لهجمات مماثلة.
التحكم في النظام
وفي العادة، يعتمد استغلال هذه الثغرة الأمنية على نفس النمط لثغرة (CVE-2017-11882) التي تم التطرق إليها سابقًا، حيث يتضمن إحداث تلف في الذاكرة، حتى يتمكن المهاجم من التحكم في النظام باستخدام ملف تم إنشاؤه خصيصًا لهذا الغرض.
وتم أيضًا إدراج ثلاث ثغرات أخرى، وهي CVE-2010-2568 وCVE-2017-0199 وCVE-2011-0105 على قائمة أكثر عمليات الاستغلال التي تم اكتشافها بصورة متكررة في الربع الثاني وتتضمن الثغرة الأولى تنفيذ التعليمات البرمجية عبر ملف LNK يتم إعداده خصيصًا لهذه الغاية، بينما ترتبط الثغرتان الأخيرتان بمجموعة "مايكروسوفت أوفيس".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.