Infografis
Suara.com - Pada Q2 2022, jumlah serangan yang mengeksploitasi kerentanan di suite Microsoft Office meningkat.
Sekarang terhitung mencapai 82 persen dari total jumlah eksploitasi untuk berbagai platform dan perangkat lunak, seperti Adobe Flash, Android, Java, dll.
Pakar Kaspersky menemukan bahwa eksploitasi untuk kerentanan, yang disebut CVE-2021-40444, digunakan untuk menyerang 5.000 orang di Q2 2022, yang delapan kali lebih banyak dibandingkan periode Q1 2022.
Kerentanan zero-day di mesin Internet Explorer MSHTML ini pertama kali dilaporkan di September 2021.
Engine adalah komponen sistem yang digunakan oleh aplikasi Microsoft Office untuk menangani konten web.
Ketika dieksploitasi, ini memungkinkan eksekusi kode berbahaya dari jarak jauh di komputer korban.
![Ilustrasi peretas sedang melancarkan serangan siber. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/09/22/29489-serangan-siber.jpg)
Menurut data telemetri Kaspersky, CVE-2021-40444 sebelumnya dieksploitasi selama serangan terhadap organisasi di sektor riset dan pengembangan, energi dan industri, teknologi keuangan dan medis, serta telekomunikasi dan TI.
“Karena kerentanannya cukup mudah digunakan, kami memprediksikan peningkatan eksploitasinya," kata Alexander Kolesnikov, analis malware di Kaspersky, dalam keteranngan resminya, Selasa (23/8/2022).
Menurutnya, para pelaku kejahatan siber membuat dokumen berbahaya dan meyakinkan korbannya untuk membukanya melalui teknik rekayasa sosial.
Baca Juga: Mayoritas Pemimpin Bisnis Asia Tenggara Korban Ransomware, Pilih Bayar Uang Tebusan
Aplikasi Microsoft Office kemudian mengunduh dan menjalankan skrip berbahaya.
