Kaspersky indica que vulnerabilidades en Microsoft Office afectan a usuarios |
Escrito por Agencias | Empresas |
Lunes, 15 de Agosto de 2022 20:48 |
El número de exploits para vulnerabilidades conocidas en la suite de Microsoft Office aumentó durante el segundo trimestre de 2022, representando el 82% del número total de exploits en diferentes plataformas y software, como Adobe Flash, Android, y Java, de acuerdo con el último informe trimestral de malware de Kaspersky. Según expertos de la empresa, las versiones obsoletas de programas y aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547,000 usuarios afectados por estas vulnerabilidades en el último trimestre. Investigadores de Kaspersky descubrieron que los exploits que aprovechan la vulnerabilidad designada como CVE-2021-40444 se utilizaron contra cerca de 5,000 personas en el segundo trimestre de 2022, ocho veces más que durante el primer trimestre de 2022. Esta vulnerabilidad de día cero en el motor MSHTML de Internet Explorer se informó por primera vez en septiembre de 2021. El motor es un componente del sistema utilizado por las aplicaciones de Microsoft Office para manejar contenido web. Cuando se explota, permite ejecutar código malicioso a distancia en las computadoras de las víctimas. Las actualizaciones están diseñadas no solo para mejorar una aplicación, sino también para proteger equipos de TI y dispositivos. Sin embargo, varias empresas desconocen lo grave que puede resultar no realizar las actualizaciones a tiempo. El informe de Kaspersky, "Cómo las empresas pueden minimizar el costo de una brecha de seguridad", revela que la práctica de usar software obsoleto pone a las empresas en riesgo de sufrir más daños financieros en caso de una brecha de seguridad: 51% más para las PYMES y 77% más para las empresas, en comparación con aquellos que actualizan a tiempo. De acuerdo a los datos de telemetría de Kaspersky, CVE-2021-40444 fue anteriormente aprovechada durante ataques a organizaciones en los sectores de investigación y desarrollo, energía e industria, tecnología médica y financiera, así como telecomunicaciones y TI. “Como la vulnerabilidad es bastante fácil de usar, esperamos un aumento en su explotación. Los delincuentes elaboran documentos maliciosos y convencen a sus víctimas para que los abran mediante técnicas de ingeniería social. La aplicación de Microsoft Office entonces descarga y ejecuta un script malicioso. Para estar protegido, es vital instalar el parche del proveedor, usar soluciones de seguridad capaces de detectar la explotación de vulnerabilidades y mantener a los empleados al tanto de las ciberamenazas modernas”, comenta Alexander Kolesnikov, analista de malware en Kaspersky. Además, las vulnerabilidades conocidas como CVE-2018-0802 y CVE-2017-11882 se convirtieron en líderes en cuanto al número total de víctimas en el segundo trimestre de 2022, registrando un ligero aumento en comparación con el trimestre anterior. Se utilizaron para atacar a cerca de 487,000 usuarios a través de versiones anteriores de los programas de la suite Microsoft Office, que siguen siendo bastante populares y un objetivo muy atractivo para los delincuentes. Aprovechando estas vulnerabilidades, los atacantes generalmente distribuyeron documentos maliciosos para dañar la memoria del componente Equation Editor y ejecutaron código malicioso en la computadora de la víctima. Por otro lado, el número de usuarios afectados por CVE-2017-0199 creció un 59% hasta más de 60,000. Si se explota con éxito, esta vulnerabilidad permite a los atacantes controlar la computadora de la víctima y ver, cambiar o eliminar datos sin su conocimiento. Para prevenir ataques a través de vulnerabilidades de Microsoft Office, los investigadores recomiendan implementar las siguientes medidas:
|
Raúl García Palma se alza con el I Premio Franco-Venezolano de PoesíaEste martes 23 de abril, Día Mundial del Libro y de los Derechos de Autor, Fundación La Poeteca y la Embajada Francesa en Venezuela dieron a conocer el veredicto |
Samsung Knox en el Smart Tv protege al hogar inteligente contra las ciberamenazasTener un hogar conectado se convierte en una realidad cada vez más presente, la seguridad en el entorno digital es una de las principales |
Seminario Perspectivas Sociales: “Confianza y Alianzas para el Futuro”Alianza Social de la Cámara Venezolano-Americana de Comercio e Industria (VenAmCham) estará organizando el próximo 16 de mayo, desde las 8:00 a.m. hasta las 12:30 p.m., |
Curso en la UCAB: Escritura de guiones para videojuegosLa Academia de e.Sports y Artes Digitales UCAB-SimpleTV abrió inscripciones para el curso “Escritura de guion para videojuegos”, |
La cantante Anabella Mondi presenta "Global Llanera”La cantante y compositora venezolana Anabella Mondi, regresa al escenario musical más fuerte que nunca, para presentar su nuevo disco titulado, "Global Llanera", |
Dicho todo en apenas siete palabras(Delta del Orinoco, 23 de abril de 2024). En la literatura contemporánea, Augusto Monterroso se dio a conocer como gran fabulista o “genio de lo breve”. |
Presidenciales: el chavismo y su laberintoLo que complica al castrismo venezolano es mantener el espejismo democrático cuando es más rechazado que nunca, |
Enmendar los erroresMuchísimos años atrás, Arturo Uslar Pietri se refirió en un artículo de prensa (El Nacional, Caracas, 10/08/86) a la elegante pero también temible confrontación |
Cable a tierra“Y no puedo ver razón para que alguien suponga que en el futuro los mismos temas ya oídos no sonarán de nuevo... |
Entre equilibriosPuede ser chocante aclarar el asunto del equilibrio. |
Siganos en