Het afgelopen kwartaal is het aantal exploits voor Microsoft Office-kwetsbaarheden toegenomen. 82 procent van de exploits over alle platformen heen is intussen op de suite gericht.
82 procent van het totale aantal exploits over verschillende platformen heen is gericht op Microsoft Office. Dat stelt Kaspersky vast. In het tweede kwartaal van dit jaar is het aantal aanvallen gericht op gedateerde zero days van vorig jaar bovendien voelbaar toegenomen. Kaspersky stelt vast dat aanvallers zich lustig richten op oude Office-kwetsbaarheden, wat het belang van tijdig patchen opnieuw in de verf zet.
Kaspersky ziet dat in Q2 zo’n 547.000 gebruikers het slachtoffer werden van verouderde kwetsbaarheden. Specifiek wint de MSHTML Remote Code Execution-bug sterk aan populariteit. Die gaat door het leven gaat als CVE-2021-40444 en werd acht keer meer gebruikt voor aanvallen de laatste maanden. Wereldwijd zorgde dat voor 5.000 slachtoffers. In België blijft het aantal bevestigde aanvallen op basis van deze kwetsbaarheid gelukkig erg beperkt: Kaspersky kon slechts acht gevallen detecteren.
Kwetsbaarheid uit 2017
Aanzienlijk populairder is CVE-2018-0802. Die kwetsbaarheid laat aanvallers eveneens toe om code vanop afstand uit te voeren en werd al eind 2017 ontdekt. Kaspersky zag 345.827 aanvallen die van deze gedateerde kwetsbaarheid gebruik maakten wereldwijd, en 769 specifiek in België. Dat is een stijging van zestien procent tegenover een kwartaal eerder.
Uit de cijfers blijkt dat Microsoft Office het populairste doelwit is voor exploits, maar dat iemand met een up to date-installatie weinig tot niets moet vrezen. Organisaties die tijdig patches installeren, zijn immuun voor de meeste gevaarlijke aanvallen.