Ataki Log4j pozostają głównym zagrożeniem, ostrzega Microsoft

Analitycy bezpieczeństwa cybernetycznego Cisco Talos odkryli niedawno bardzo poważną lukę w pakiecie Microsoft Office, która umożliwia potencjalnym cyberprzestępcom zdalne wykonanie złośliwego kodu na docelowym urządzeniu.

Ogłaszając tę ​​​​wiadomość w krótkim poście na blogu opublikowanym na początku tego tygodnia, twórca oprogramowania biurowego powiedział, że jego badacz Marcin „Icewall” Noga odkrył lukę dotyczącą podwójnego atrybutu klasy, która ma wpływ na program Microsoft Excel.

Uruchamiając spreparowany plik Excel, ofiara umożliwia atakującemu wykonanie dowolnego kodu na jej urządzeniu. Luka jest teraz śledzona jako CVE-2022-41106, a poza tym szczegóły są skąpe.

Wiemy tylko, że firma Microsoft została powiadomiona i dostarczyła już poprawkę. Użytkownikom programu Excel zaleca się aktualizację oprogramowania do wersji 2207, kompilacja 15427.20210 i wersji 2202, kompilacja 14931.20660.

Docelowi pracownicy biurowi

Pakiet produktywności firmy Microsoft pozostaje jednym z najpopularniejszych wektorów ataków wśród cyberprzestępców. Do niedawna dokumenty pakietu Office zawierające złośliwe makra, rozsyłane pocztą e-mail, były najpopularniejszym sposobem pobierania i uruchamiania złośliwego oprogramowania przez pracowników biurowych na komputerach, co otwierało drogę do bardziej destrukcyjnych cyberataków, takich jak oprogramowanie ransomware lub złośliwe oprogramowanie.

Niedawno Microsoft postanowił uniemożliwić oprogramowaniu uruchamianie makr na plikach pobranych z Internetu, w przeciwieństwie do zaufanej sieci lokalnej.

To skłoniło cyberprzestępców do odejścia od makr na rzecz plików Windows Shortcut (.lnk), które są obecnie powszechnie używane do ładowania złośliwych plików .dll i innego złośliwego oprogramowania.

Niezależnie od środków bezpieczeństwa stosowanych przez dostawców oprogramowania i firmy, pozostaje jedna prawda: pracownicy pozostają najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa. O ile nie zostaną wykształceni i przeszkoleni w zakresie powstrzymywania cyberataków, przestępcy zawsze znajdą sposób, aby nakłonić ich do pobrania i uruchomienia złośliwego oprogramowania.

Ponadto upewnienie się, że personel nie jest przepracowany i rozproszony, może również pomóc w poprawie stanu cyberbezpieczeństwa każdej firmy.

Udostępnij to