Laut Kaspersky Analysen hat die Sicherheitslücke CVE-2021-4044 im zweiten Quartal 2022 fast 5.000 Nutzer betroffen und damit acht Mal mehr als noch im ersten Quartal. Die erstmals im September 2021 gemeldete Zero-Day-Schwachstelle betrifft die MSHTML-Engine, die von Microsoft-Office-Anwendung zur Verarbeitung von Web-Inhalten im Internet Explorer verwendet wird.
Malware-Analysten gehen davon aus, dass Angriffe auf diese Schwachstelle in Zukunft noch zunehmen wird, da der Angriff leicht durchzuführen ist. Mithilfe von Social-Engineering werden die Opfer dazu gebracht, ein schädliches Dokument zu öffnen, wodurch die Microsoft Office Anwendung die eigentliche Malware herunterlädt und diese ausführt.
Auch seit Jahren bekannte Schwachstellen, wie CVE-2018-0802 oder CVE-2017-11882, werden aktuell noch ausgenutzt und stellen sogar einen signifikanten Anteil der bemerkten Vorgänge dar. Im aktuellen Quartal wurden mehr als 487.000 Nutzer über diese Lücke angegriffen.
Updates installieren
Um sich vor Angriffen zu schützen, ist es wichtig, alle Systeme mit aktuellen Updates zu versorgen und nicht mehr supportete Soft- oder Hardware zu ersetzen. Das betrifft nicht nur Clients und Server, sondern gerade auch Netzwerkkomponenten wie Firewalls und Switche.