Sikkerhedsfirma: Klassikeren CVE-2017-11882 er blandt de kriminelles foretrukne til malware-distribution

Sikkerhedsfirma: Klassikeren CVE-2017-11882 er blandt de kriminelles foretrukne til malware-distribution
Illustration: Version2.
Tussegammel sårbarhed i Microsoft Office er blandt de it-kriminelles foretrukne mekanismer til at inficere ofre med malware i 2019, fremgår det af trend-rapport fra it-sikkerhedsfirma.
28. oktober 2019 kl. 16:29
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En sårbarhed fra omkring årtusindeskiftet i Microsoft Office er blandt de it-kriminelles foretrukne mekanisme, når det kommer til at sprede malware. Det oplyser it-sikkerhedssitet Dark Reading på baggrund af en malware trend-rapport fra Cofense.

Rapporten er en opgørelse over it-kriminelle trends på it-sikkerhedsområdet for 3. kvartal 2019. Opgørelsen kan hentes mod afgivelse af kontaktoplysninger.

Hvad Office-sårbarheden angår, så har den det formelle ID CVE-2017-11882. Ifølge Cofense-rapporten så er sårbarheden den mest udbredte måde at sprede malware på i phishing-baserede angreb.

Sårbarheden blev patched i november 2017, hvor den på det tidspunkt havde eksisteret i 17 år.

Artiklen fortsætter efter annoncen

CVE-2017-11882 muliggør fjern-eksekvering af kode på et sårbart system. Sårbarheden skyldes en fejl i den måde, hvorpå Microsoft Office håndterer objekter i hukommelsen. Et angreb via CVE-2017-11882 kan foregå ved at vedhæfte et Office-dokument til en mail. Det kan være alt fra et Excel-regneark til en RTF-fil. Når offeret åbner dokumentet bliver sårbarheden udnyttet og yderligere malware bliver hentet ned på systemet.

Cofense har observeret mere end 600 tilfælde for tredje kvartal 2019, der involverer CVE-2017-11882

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger