Waspada, Microsoft Office Keluaran Lama Rawan Diincar Hacker
Pada kuartal kedua (Q2) tahun 2022, jumlah eksploitasi untuk kerentanan di suite Microsoft Office meningkat sebesar 82% dari total jumlah eksploitasi di seluruh platform. Ini didasarkan pada hasil malware triwulanan terbaru Kaspersky.
Selain itu, versi aplikasi ini tetap menjadi target utama penyerang, yang memengaruhi total hampir 547.000 pengguna. Dikutip dari https://sennakasir.co.id/, jumlah pengguna yang terpengaruh oleh kerentanan eksekusi kode jarak jauh Microsoft MSHTML yang sebelumnya terlihat dalam serangan yang ditargetkan juga meningkat delapan kali lipat.
Pada kuartal kedua tahun 2022, jumlah serangan yang mengeksploitasi kerentanan di suite Microsoft Office meningkat dan sekarang menyumbang 82% dari total jumlah eksploitasi untuk berbagai platform dan perangkat lunak seperti Adobe Flash, Android, Java, dan lainnya.
Pakar Kaspersky juga menemukan bahwa eksploitasi kerentanan yang disebut CVE-2021-40444 digunakan untuk menyerang 5.000 orang pada kuartal kedua tahun 2022, delapan kali lebih banyak daripada pada kuartal pertama tahun 2022.
Kerentanan zero-day di mesin MSHTML Internet Explorer ini pertama kali dilaporkan pada September 2021. Mesin ini adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk mengelola konten web. Ketika dieksploitasi, ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban.
Menurut data telemetri Kaspersky yang dilansir dari https://imigrasilampung.co.id/, CVE-2021-40444 sebelumnya telah dieksploitasi dalam serangan yang menargetkan penelitian dan pengembangan, energi dan teknik industri, medis dan keuangan, telekomunikasi, teknologi dan organisasi informasi.
“Karena kerentanannya cukup mudah digunakan, kami mengharapkan peningkatan dalam eksploitasinya. Penjahat dunia maya membuat dokumen berbahaya dan menggunakan teknik rekayasa sosial untuk meyakinkan korbannya agar membukanya. Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya tersebut,” kata Alexander Kolesnikov, Analis Malware di Kaspersky.
Kaspersky menyarankan agar tetap aman, penting untuk menginstal patch vendor, menggunakan solusi keamanan yang mendeteksi kerentanan, dan membuat karyawan sadar akan ancaman cyber modern.
Kaspersky juga mengklaim bahwa versi sebelumnya dari suite Microsoft Office adalah undangan untuk penyerang.
CVE-2018-0802 dan CVE-2017-11882 yang kami kutip dari https://dakwahnu.id/ adalah yang berkinerja terbaik dalam hal total korban pada kuartal kedua tahun 2022. Mereka digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi Microsoft Office suite yang lebih lama, yang masih sangat populer dan tetap menjadi target yang sangat menarik bagi penjahat dunia maya.
Dengan memanfaatkan kerentanan ini, penyerang sering mendistribusikan dokumen berbahaya untuk merusak memori komponen editor formula dan mengeksekusi kode berbahaya di komputer korban.
Jumlah pengguna yang terpengaruh oleh CVE-2017-0199 meningkat 59% menjadi lebih dari 60.000. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan penyerang untuk mengambil kendali atas komputer korban dan melihat, memodifikasi, atau menghapus data tanpa sepengetahuan mereka.
Sumber :
