Le nombre d’exploitations des vulnérabilités de Microsoft Office a augmenté au cours du dernier trimestre. 82 % des exploits, toutes plate-formes comprises, ciblent désormais la suite.
82 % du nombre total d’exploits, toutes plates-formes comprises, visent Microsoft Office, selon Kaspersky. Au cours du deuxième trimestre de cette année, le nombre d’attaques ciblant des zero days anciens de l’année dernière a également augmenté sensiblement. Kaspersky note que les attaquants ciblent avec appétit les anciennes vulnérabilités d’Office, soulignant une fois de plus l’importance d’appliquer les correctifs en temps voulu.
Kaspersky constate qu’au deuxième trimestre, environ 547 000 utilisateurs ont été victimes de vulnérabilités anciennes. Plus précisément, le bogue MSHTML Remote Code Execution gagne beaucoup en popularité. Il est connu sous le nom de CVE-2021-40444 et a été utilisé huit fois de plus dans des attaques au cours des derniers mois. Au total, 5 000 victimes ont été enregistrées dans le monde. En Belgique, le nombre d’attaques confirmées basées sur cette vulnérabilité reste heureusement très limité : Kaspersky n’a pu détecter que huit cas.
Vulnérabilité de 2017
Considérablement plus populaire, CVE-2018-0802, qui permet également aux attaquants d’exécuter du code à distance et a été découvert fin 2017. Kaspersky a constaté 345 827 attaques utilisant cette vulnérabilité datée dans le monde entier, et 769 spécifiquement en Belgique. Cela représente une hausse de 16 % par rapport au trimestre précédent.
Les chiffres montrent que Microsoft Office est la cible la plus populaire des exploits, mais qu’une personne dont l’installation est à jour n’a rien ou presque à craindre. Les organisations qui installent les correctifs en temps voulu sont protégées contre la plupart des attaques dangereuses.