Versi lama Microsoft Office suite adalah undangan untuk para penyerang. CVE-2018-0802 dan CVE-2017-11882 menjadi pemimpin dalam hal jumlah total korban di Q2 2022, dengan sedikit peningkatan di Q1.
Mereka digunakan untuk menyerang lebih dari 487.000 pengguna melalui versi lama program suite Microsoft Office, yang tetap cukup populer dan masih menjadi target yang sangat menarik bagi para pelaku kejahatan siber.
Memanfaatkan kerentanan ini, penyerang biasanya mendistribusikan dokumen berbahaya untuk merusak memori komponen Equation Editor dan menjalankan kode berbahaya di komputer korban.
“Jumlah pengguna yang terpengaruh oleh CVE-2017-11882 tumbuh sebesar 59% menjadi lebih dari 60.000. Jika berhasil dieksploitasi, kerentanan ini memungkinkan penyerang untuk mengontrol komputer korban dan melihat, mengubah, atau menghapus data tanpa sepengetahuan mereka,” dikutip dari siaran pers, Kaspersky, 18/08/2022.
Untuk mencegah serangan melalui kerentanan Microsoft Office, peneliti Kaspersky merekomendasikan bisnis menerapkan langkah-langkah berikut:
- Berikan tim SOC (Security operations center) Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama 20 tahun terakhir. Untuk membantu bisnis mengaktifkan pertahanan yang efektif di masa yang penuh ketidakseimbangan ini, Kaspersky mengumumkan akses gratis ke informasi independen, terbaru, dan bersumber secara global tentang serangan dan ancaman siber yang sedang berlangsung.
- Menerima informasi yang relevan dan terkini tentang ancaman yang harus diperhatikan dan TTP yang digunakan oleh penyerang
- Perusahaan disarankan untuk menggunakan solusi keamanan yang menyediakan komponen manajemen kerentanan, Komponen ini memantau tindakan aplikasi yang mencurigakan dan memblokir eksekusi file berbahaya
- Gunakan solusi yang membantu mendeteksi dan mencegah serangan pada tahap awal – sebelum penyerang dapat mencapai tujuannya.
Baca: Microsoft Office Lama Rentan, Banyak Penggunanya Diserang
