'This reveals a broader security problem': Experts warn a key Microsoft legacy tool is still being abused to launch malware campaigns
21/05/2026-03:20 21/05/2026-03:25 מחשבים וטכנולוגיה TechRadar דיווח
MSHTA is being used for both simple and advanced threats, deploying loaders and infostealers.
סיכום מאמרמומחי אבטחת מידע מזהירים כי כלי מדור קודם של מיקרוסופט, MSHTA, עדיין מנוצל על ידי תוקפים להפעלת קמפיינים זדוניים. הכלי, שהיה בשימוש נרחב בעבר, ממשיך לשמש כוקטור התקפה פופולרי עבור תוכנות זדוניות, כולל תוכנות להורדת תוכנות זדוניות נוספות וגנבות מידע. מומחים מצביעים על כך ש-MSHTA משמש הן לתקיפות פשוטות והן לתקיפות מתקדמות, ומדגישים את הבעיה האבטחתית הרחבה יותר. השימוש בכלי זה מאפשר לתוקפים לעקוף אמצעי אבטחה ולהפעיל תוכנות זדוניות במערכות. הדבר מדגיש את הצורך במעקב מתמיד אחר כלים מדור קודם ובהתמודדות עם פרצות אבטחה כדי למנוע ניצול עתידי. מומחי אבטחה ממליצים לארגונים להיות מודעים לסיכונים ולהתאים את אמצעי האבטחה שלהם בהתאם.
