2022’nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından yararlanma sayısı, ilk çeyreğe kıyasla artış gösterdi.
Bunlar farklı platformlardaki toplam açıklardan yararlanma oranının %82’sini oluşturuyor. META bölgesinde de Microsoft Office güvenlik açıkları üzerinden yapılan saldırılarda artış görüldü.
MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber suçlular tarafından ikinci çeyrekte sıkça kullanıldı ve toplamda 551 binden fazla kullanıcıya saldırmak için istismar edildi. Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden saldırıya uğrayan kullanıcı sayısı %17 arttı.
Güvenlik çözümleri bu girişimlere karşı koymayı başardı. Saldırganlar başarılı olsaydı, kötü amaçlı kodu uzaktan yürüterek kurbanlarının bilgisayarlarındaki verileri görüntüleyebilecek, değiştirebilecek ve silecek yetkiye kavuşacaklardı.
Güvenlik uzmanları, CVE-2021-40444 olarak adlandırılan güvenlik açığının 2022’nin ikinci çeyreğinde küresel olarak yaklaşık 5 bin kişiye saldırmak için kullanıldığını tespit etti. Bu, 2022’nin ilk çeyreğine göre sekiz kat daha fazla. Internet Explorer motoru MSHTML üzerindeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve diğer bazı yazılımlar tarafından kullanıldığı için işletim sisteminin bir parçası olarak dağıtılıyor.