خبراء الأمن في شركة كاسبرسكي اكتشفوا وجود ثغرة قديمة في برنامج "مايكروسوفت أوفيس" يستغلها المهاجمون لاستهداف المستخدمين والشركات على نطاق واسع في الوقت الحالي. وتبين أن هناك زيادة في استغلال ثغرة (CVE-2017-11882) بنسبة 500% منذ بداية هذا العام، مما أدى إلى الإضرار بآلاف المستخدمين. كما أن هناك ثغرة قديمة أخرى (CVE-2018-0802) تستخدمها المهاجمون كسلاح هجومي وتم استهداف ما يزيد على 130,000 مستخدم.
ونظرًا لانتشار الإصدارات القديمة من برامج "مايكروسوفت"، فإنها لا تزال تمثل هدفًا للمهاجمين، مما يبرز أهمية تثبيت حلول أمنية موثوقة وتحديث البرامج بانتظام.
في الربع الثاني من عام 2023، اكتشف باحثو كاسبرسكي أن أكثر من 11,000 مستخدمًا تعرضوا لهجمات استندت إلى ثغرة أمنية قديمة في برنامج "مايكروسوفت أوفيس" (CVE-2017-11882). تتيح هذه الثغرة للمهاجمين استغلال أداة تحرير المعادلات في مستندات "مايكروسوفت أوفيس" لتنفيذ تعليمات برمجية خبيثة على الجهاز المستهدف.
وبهذه الطريقة، يمكن للمهاجمين تثبيت برامج خبيثة أو غير مرغوب فيها دون علم المستخدم. يمكن للمهاجمين استغلال الثغرة الأمنية بإرسال ملف خبيث إلى الضحية المحتملة أو إنشاء موقع إلكتروني بنفس نوع الملف، ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.
على الرغم من تصحيح الثغرة الأمنية وتحديدها لفترة طويلة، إلا أن هناك زيادة مقلقة بنسبة 483% في عمليات استغلالها في الربع الثاني من هذا العام مقارنة بالربع الأول من نفس العام. يعكس هذا الاتجاه القلق حول استمرارية استخدام الثغرات القديمة كوسيلة فعالة لمهاجمة أجهزة المستخدمين الفردية والبنية التحتية للمؤسسات.
أشار ألكسندر كوليسنيكوف، رئيس فريق محللي البرامج الضارة في كاسبرسكي، إلى أن المهاجمين بدأوا بالفعل في استغلال الثغرة مرة أخرى، وقد يلجأون إلى تبني تقنيات جديدة لتجنب الكشف.
ومن بين هذه التقنيات، قد يتم إدخال أنواع جديدة من البيانات الخبيثة في مستندات "مايكروسوفت أوفيس". ومع ذلك، يمكن الاعتماد على الحلول الأمنية المصممة للكشف الشامل لمنع هذه الهجمات وتوفير الحماية للمستخدمين. ويبرز الأمر أيضًا أهمية تثبيت تحديثات البرامج والتصحيحات في الوقت المحدد.
لا يزال المهاجمون يستغلون الثغرات القديمة في برامج مايكروسوفت ويستخدمونها كأدوات رئيسية في هجماتهم. على سبيل المثال، تم استغلال الثغرة CVE-2018-0802 بشكل متكرر وتعرض أكثر من 130,000 شخص لهجمات مشابهة. يعتمد استغلال هذه الثغرات الأمنية في الغالب على نفس النمط المستخدم في الثغرة CVE-2017-11882، حيث يتم إحداث تلف في الذاكرة للسيطرة على النظام باستخدام ملف خبيث.
تم إدراج ثلاث ثغرات أخرى في قائمة أكثر الاستغلالات التي تم اكتشافها بشكل متكرر في الربع الثاني، وهي: CVE-2010-2568 و CVE-2017-0199 و CVE-2011-0105 والتي ترتبط بمجموعة "مايكروسوفت أوفيس".
يوصي خبراء كاسبرسكي باتخاذ الإجراءات التالية لحماية الحواسيب من هذه الهجمات:
- تثبيت التصحيحات الجديدة المطلوبة لإصلاح الثغرات في أسرع وقت ممكن.
- التحقق من الروابط قبل النقر عليها والتأكد من صحتها.
- استخدام حلول حماية الحواسيب وخوادم البريد الإلكتروني للحد من تأثير رسائل التصيد الاحتيالية.
- تحسين استخدام أدوات الأمن السيبراني لتوفير نظرة أمنية شاملة والكشف الفوري عن التهديدات.
- الاعتماد على الخدمات والحلول المناسبة مثل Kaspersky Incident Response و Kaspersky Endpoint Detection and Response Expert و Kaspersky Managed Detection and Response لتحديد الهجمات وإيقافها في المراحل المبكرة.
إرسال تعليق