前几个月的时候一篇报道重新挖出来,希望大家不要忘记这个问题。据ZDNet报道,卡巴斯基实验室报告显示,黑客最喜欢攻击微软Office产品。该公司表示,2018年第四季度70%的黑客攻击事件瞄准了Office漏洞。2016年四季度,该比例仅占16%。
卡巴斯基表示,利用最多的漏洞并不是来自Office本身,大多存在于相关组件中。例如,CVE-2017-11882和CVE-2018-0802是两个经常被黑客利用的漏洞,影响了微软数学公式编辑器组件。
该公司表示,通过分析去年利用最多的漏洞,可确认的是恶意软件作者偏爱简单且符合逻辑的漏洞。
正因如此,数学公式编辑器中存在的漏洞CVE-2017-11882、CVE-2018-0802才会成为Office利用最多的漏洞,因为它们很可靠,在过去17年发布的所有Word版本中都能用。
此外,利用这两个漏洞完成开发并不需要先进技术。即使漏洞不会影响Office及其组件,也可通过Office文档完成。
卡巴斯基表示,Office漏洞经常成为恶意软件传播目标的原因是由于整个犯罪生态系统存在于其周围。一旦有关Office漏洞的详细信息公开,其就会在几天之内出现在黑市中。
通过这个报道,也希望每个人都重视自己所使用的工具的安全性!