Microsoft Office позволяет хакерам выполнять произвольный код, обновите сейчас
17 ноября 2022 г.Кибербезопасность Исследователи из Cisco Talos недавно обнаружили в Microsoft Office серьезную уязвимость, которая позволяет потенциальным злоумышленникам удаленно выполнять вредоносный код на целевой конечной точке.
Сообщая об этом в коротком сообщении в блоге, опубликованном ранее на этой неделе, офисное программное обеспечение Разработчик сказал, что его исследователь Марчин 'Icewall' Нога обнаружил уязвимость класса атрибута double-free, затрагивающую Microsoft Excel.< /p>
Запустив вооруженный файл Excel, жертва позволит злоумышленнику выполнить произвольный код на своем устройстве. Уязвимость в настоящее время отслеживается как CVE-2022-41106, других подробностей мало.
Мы знаем, что Microsoft была уведомлена и уже предоставила исправление. Пользователям Excel рекомендуется обновить свое программное обеспечение до версии 2207, сборка 15427.20210 и версии 2202, сборка 14931.20660.
Таргетинг на офисных работников
Комплект Microsoft для productivity продолжает оставаться одним из самых популярных векторов атак среди киберпреступников. До недавнего времени документы Office с вредоносными макросами, распространяемые по электронной почте, были самым популярным способом заставить офисных работников загружать и запускать вредоносные программы на своих компьютерах, открывая двери для более разрушительных кибератак, таких как программы-вымогатели или кража личных данных< /а>.
Недавно Microsoft решила вообще запретить программному обеспечению запускать макросы в файлах, загруженных из Интернета, а не из доверенной локальной сети.
Это побудило киберпреступников отказаться от макросов и в файлы ярлыков Windows (.lnk), которые в настоящее время широко используются для боковой загрузки вредоносных .dll и других видов вредоносных программ.
Независимо от мер безопасности, применяемых производителями программного обеспечения и компаниями, остается одна истина — сотрудники по-прежнему являются самым слабым звеном в цепочке кибербезопасности. Если они не обучены и не обучены останавливать кибератаки, мошенники всегда найдут способ обманом заставить их загрузить и запустить вредоносное ПО.
Кроме того, обеспечение того, чтобы персонал не переутомлялся и не отвлекался, также может помочь улучшить состояние кибербезопасности любой компании.
- Сохраняйте безопасность с помощью лучших брандмауэров
Оригинал