Sikkerhedsfirma: Klassikeren CVE-2017-11882 er blandt de kriminelles foretrukne til malware-distribution

28. oktober 2019 kl. 16:29
Sikkerhedsfirma: Klassikeren CVE-2017-11882 er blandt de kriminelles foretrukne til malware-distribution
Illustration: Version2.
Tussegammel sårbarhed i Microsoft Office er blandt de it-kriminelles foretrukne mekanismer til at inficere ofre med malware i 2019, fremgår det af trend-rapport fra it-sikkerhedsfirma.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En sårbarhed fra omkring årtusindeskiftet i Microsoft Office er blandt de it-kriminelles foretrukne mekanisme, når det kommer til at sprede malware. Det oplyser it-sikkerhedssitet Dark Reading på baggrund af en malware trend-rapport fra Cofense.

Rapporten er en opgørelse over it-kriminelle trends på it-sikkerhedsområdet for 3. kvartal 2019. Opgørelsen kan hentes mod afgivelse af kontaktoplysninger.

Hvad Office-sårbarheden angår, så har den det formelle ID CVE-2017-11882. Ifølge Cofense-rapporten så er sårbarheden den mest udbredte måde at sprede malware på i phishing-baserede angreb.

Sårbarheden blev patched i november 2017, hvor den på det tidspunkt havde eksisteret i 17 år.

Artiklen fortsætter efter annoncen

CVE-2017-11882 muliggør fjern-eksekvering af kode på et sårbart system. Sårbarheden skyldes en fejl i den måde, hvorpå Microsoft Office håndterer objekter i hukommelsen. Et angreb via CVE-2017-11882 kan foregå ved at vedhæfte et Office-dokument til en mail. Det kan være alt fra et Excel-regneark til en RTF-fil. Når offeret åbner dokumentet bliver sårbarheden udnyttet og yderligere malware bliver hentet ned på systemet.

Cofense har observeret mere end 600 tilfælde for tredje kvartal 2019, der involverer CVE-2017-11882

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger