Af Eskil Sørensen, 17/03/21
En flere år gammel sårbarhed i Microsoft Office er stadig den hyppigst udnyttede fejl som en vej til levering af malware. Det skriver ZDNet på baggrund af en analyse fra HP-Bromium.
Analysen viser, at sårbarheden i Office står for næsten tre fjerdedele af alle kampagner, der forsøger at udnytte kendte sårbarheder. Sårbarheden, der har nummeret CVE-2017-11882, gør det muligt for angribere at afvikle fjernkode på en sårbar maskine. Det kan ske, hvis et offer har åbnet et ondsindet dokument, der typisk er sendt ved hjælp af en phishing-mail. Denne handling gør, at angribere kan droppe malware på maskinen.
Men på trods af en sikkerhedsopdatering, der har været tilgængelig i over tre år, er det stadig den exploit, der hyppigst bliver brugt.
Tilbagevendende problem
Brugen af CVE-2017-11882 er ganske vist ifølge analysen faldet på det seneste, men i stedet har en anden sårbarhed vundet frem med over en fordobling på få måneder. Det drejer sig om CVE-2017-0199 – en sårbarhed der giver angribere mulighed for at afvikle PowerShell-scripts på kompromitterede maskiner, hvilket kan give yderligere adgang.
Analysen peger dermed på et tilbagevendende problem, som i stor stil giver cyberkriminelle frit spillerum: At software får lov til at blive stående uopdateret og dermed sårbart i årevis, uden at ejerne gør noget ved det. Og at det særligt er hjemmebrugere og virksomheder, der ikke får opdateret til nyere versioner af Office.