No segundo trimestre de 2022, o número de ataques que exploram alguma vulnerabilidade no Microsoft Office aumentou e representa 82% do total de ataques em diferentes sistemas, como aponta o último relatório trimestral de malware da Kaspersky. O mais curioso é que as versões antigas desse malware continuam sendo as mais usadas pelos cibercriminosos, com mais de 540 mil vítimas afetadas por meio dessas vulnerabilidades.
Os especialistas da Kaspersky verificaram que a vulnerabilidade no Microsoft MSHTML Remote Code Execution, chamada CVE-2021-40444, foi usada para atacar em torno de cinco mil pessoas no segundo trimestre de 2022. O resultado é oito vezes maior do que durante o primeiro trimestre desse ano.
Esta vulnerabilidade existente no motor do Internet Explorer MSHTML foi relatada pela primeira vez em setembro de 2021. O motor é um componente do sistema utilizado pelas aplicações Microsoft Office para lidar com conteúdos web e, quando explorado, permite a execução remota de códigos maliciosos nos computadores das vítimas. De acordo com os dados de telemetria da Kaspersky, a vulnerabilidade foi explorada anteriormente durante ataques a organizações nos setores de pesquisa.
Outra conclusão do relatório é que as vulnerabilidades CVE-2018-0802 e CVE-2017-11882 se tornaram líderes em termos do número total de vítimas no segundo trimestre de 2022. Essas brechas foram utilizadas para atacar mais de 480 mil vítimas por meio de versões mais antigas dos programas do Microsoft Office Suíte, que continuam bastante populares e alvo altamente atrativo para os criminosos. Explorando essas vulnerabilidades, os golpistas distribuíam arquivos maliciosos, preparados previamente para explorar a falha presente na funcionalidade do Editor de Equações, executando o código malicioso no computador da vítima.
"Uma vez que a vulnerabilidade é fácil de usar, esperamos um aumento em sua exploração. Os cibercriminosos elaboram malwares e convencem as vítimas a abrirem arquivos maliciosos, usando técnicas de engenharia social. O Microsoft Office baixa e executa então um roteiro malicioso. Para a segurança, é importante instalar a correção lançada pelo fabricante do programa para manter os dispositivos protegidos desse tipo de ataque — além de usar soluções de segurança capazes de detectar e bloquear as ações de uma exploração de vulnerabilidade. Para manter os programas atualizados, é importante também educar todos os funcionários, pois eles são, muitas vezes, os responsáveis por executar as atualizações nas máquinas", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
