17-летняя уязвимость в Excel снова используется хакерами

Американское Агентство по кибербезопасности и инфраструктурной безопасности (CISA) предупредило об активной эксплуатации 17-летней уязвимости в Microsoft Excel.

Уязвимость, впервые зарегистрированная в феврале 2009 года, позволяет удаленно выполнять код через специально созданный документ Excel. Изначально она использовалась для установки троянской программы-дроппера, которая затем внедряла дополнительное вредоносное ПО.

Оценка серьезности этой уязвимости составляет 8,8 балла из 10, что считается очень высоким показателем. Хотя Microsoft выпустила патч для устранения проблемы еще при первом обнаружении, CISA сообщает, что угроза снова стала активной, и дала компании две недели на повторное исправление.

Помимо этого, CISA также отметила новую уязвимость в Microsoft Office SharePoint, которая позволяет «выполнять спуфинг по сети». Ее оценка серьезности ниже — 6,5 балла, но она также активна и может быть автоматизирована, что позволяет использовать для ее эксплуатации ИИ-агентов.

ИИ становится серьезным инструментом в руках киберпреступников, способствуя росту ущерба от кибермошенничества, который в прошлом году составил почти 21 миллиард долларов (~1,68 трлн рублей).

ИИ: Несмотря на все технологические достижения, старые, но проверенные уязвимости по-прежнему остаются в арсенале злоумышленников. Эта история — хорошее напоминание о важности своевременного обновления программного обеспечения, даже если проблема, казалось бы, была решена много лет назад.