Sikkerhedsfirma: Klassikeren CVE-2017-11882 er blandt de kriminelles foretrukne til malware-distribution

Tussegammel sårbarhed i Microsoft Office er blandt de it-kriminelles foretrukne mekanismer til at inficere ofre med malware i 2019, fremgår det af trend-rapport fra it-sikkerhedsfirma.

En sårbarhed fra omkring årtusindeskiftet i Microsoft Office er blandt de it-kriminelles foretrukne mekanisme, når det kommer til at sprede malware. Det oplyser it-sikkerhedssitet Dark Reading på baggrund af en malware trend-rapport fra Cofense.

Rapporten er en opgørelse over it-kriminelle trends på it-sikkerhedsområdet for 3. kvartal 2019. Opgørelsen kan hentes mod afgivelse af kontaktoplysninger.

Hvad Office-sårbarheden angår, så har den det formelle ID CVE-2017-11882. Ifølge Cofense-rapporten så er sårbarheden den mest udbredte måde at sprede malware på i phishing-baserede angreb.

Sårbarheden blev patched i november 2017, hvor den på det tidspunkt havde eksisteret i 17 år.

CVE-2017-11882 muliggør fjern-eksekvering af kode på et sårbart system. Sårbarheden skyldes en fejl i den måde, hvorpå Microsoft Office håndterer objekter i hukommelsen. Et angreb via CVE-2017-11882 kan foregå ved at vedhæfte et Office-dokument til en mail. Det kan være alt fra et Excel-regneark til en RTF-fil. Når offeret åbner dokumentet bliver sårbarheden udnyttet og yderligere malware bliver hentet ned på systemet.

Cofense har observeret mere end 600 tilfælde for tredje kvartal 2019, der involverer CVE-2017-11882

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere