CVE-2017-11882 уже пять лет эксплуатируется в атаках

Уважаемые пользователи!

Важно оперативно устанавливать патчи для уязвимостей в особенно часто эксплуатируемом софте, и в первую очередь в операционных системах, браузерах и офисных приложениях. И вот неплохая иллюстрация этого тезиса — во 2-ом квартале 2023 года в статистике уязвимостей, которые злоумышленники пытались эксплуатировать в атаках на системы, чаще всего фигурирует CVE-2017-11882 в Microsoft Office. При том, что обновление, закрывающее эту уязвимость, вышло еще в ноябре 2017 года! Такая длительная популярность CVE-2017-11882 у атакующих может означать только то, что кто-то уже более пяти лет не устанавливает объявления для офисного пакета.

Что за уязвимость CVE-2017-11882

CVE-2017-11882 — это уязвимость в редакторе уравнений из пакета Microsoft Office, и связана она с ошибкой обращения с объектами в оперативной памяти. Для эксплуатации уязвимости атакующий должен создать вредоносный файл и каким-либо образом убедить жертву открыть его. Чаще всего файл высылается по почте или размещается на скомпрометированном сайте.
Таким образом, если жертва имеет права администратора, то злоумышленник сможет взять его систему под полный контроль — устанавливать программы, просматривать, изменять или уничтожать данные и даже создавать новые учетные записи.

В конце 2017 года, когда информация об уязвимости была опубликована впервые, попыток ее использования не наблюдалось. Но не прошло и недели, как в Сети появилось доказательство возможности ее эксплуатации (PoC), а попытки атак с использованием CVE-2017-11882 начались в течение нескольких последующих дней.

В 2018 году она стала одной из самых эксплуатируемых уязвимостей в Microsoft Office. В 2020-м, во время эпидемии Covid-19, — CVE-2017-11882 активно применялась в рассылках вредоносных писем, эксплуатировавших тему срыва поставок каких-либо товаров из-за борьбы с эпидемией. И вот, в 2023-м она по-прежнему в ходу у злоумышленников, а это значит, что атаки с ее помощью до сих пор работают!

Как оставаться в безопасности

Рекомендуем всем компаниям, использующим Microsoft Office убедиться в том, что их версия офисного пакета пропатчена, и следить за выходом заплаток и вовремя их устанавливать. В остальном советы достаточно стандартны:

• избегайте работать с офисными документами с правами администратора;
• не открывайте документы, присланные неизвестно кем и непонятно для чего;
• используйте защитные решения, способные останавливать эксплуатацию уязвимостей.

Kaspersky Endpoint Security for Business обнаруживает и блокирует попытки эксплуатации как уже известных уязвимостей, так и еще не обнаруженных, в том числе и в офисных продуктах.

Ознакомиться с полной статьей Вы можете здесь. Источник новости: www.kaspersky.ru

Помните, что не только Вашему бизнесу нужна защита! 
Защиту для домашних пользователей можно купить в интернет-магазине компании «ЮКОЛА-ИНФО». 

Если у Вас возникли вопросы или желаете получить консультацию по определенному решению - позвоните нам по телефонам:
+375 (17) 28 28 903 МГТС
+375 (29) 128 34 62 А1 (Viber)
+375 (33) 666 59 03 МТС

Приятной работы!