Μια νέα έκθεση λέει ότι το Microsoft Office είναι η προτιμώμενη πλατφόρμα για επιθέσεις στον κυβερνοχώρο

Το Microsoft Office είναι ένα από τα πιο δημοφιλή εργαλεία παραγωγικότητας που διατίθενται στην αγορά. Αν και αυτό είναι καλό για τη Microsoft, σημαίνει επίσης ότι στοχεύεται και από χάκερ.

Στο ετήσιο συνέδριο, η Kaspersky δήλωσε ότι έως και το 70% των συνολικών επιθέσεων που συλλαμβάνονται από το Kaspersky Lab στοχεύουν το "Microsoft Office" και το 14% αυτών των επιθέσεων εκμεταλλεύονται προβλήματα του προγράμματος περιήγησης. Σύμφωνα με τους ερευνητές Alexander Liskin, Boris Larin και Vlad Stolyarov, οι επιθέσεις στο Office έχουν αυξηθεί τα τελευταία δύο χρόνια πιέζοντας τους χρήστες να παραμένουν επίσης ενημερωμένοι. Οι ερευνητές σημείωσαν επίσης ότι ο λόγος που οι χάκερ επιλέγουν την πλατφόρμα είναι ότι προσφέρει και υποστηρίζει διαφορετικά είδη μορφών αρχείων, που έχουν τις ρίζες τους στο λειτουργικό σύστημα «Windows». Δύο από τις κύριες ευπάθειες που επισημάνθηκαν από την Kaspersky είναι τα CVE-2017-11882, CVE-2018-0802. Η εταιρεία πήρε το παράδειγμα αυτών των τρωτών σημείων για να αποδείξει γιατί είναι σημαντικό να λέμε σε επαγρύπνηση ανά πάσα στιγμή. Σε περίπτωση που δεν το ξέρατε, αυτά τα τρωτά σημεία εκμεταλλεύονται το λιγότερο προστατευμένο Equation Editor για επίθεση.

Οι ερευνητές αφιέρωσαν χρόνο για να μελετήσουν τις προηγούμενες επιθέσεις και οι περισσότερες από αυτές ξεκινούν με μια απλή ευπάθεια zero-day και μόλις είναι εκεί έξω, το exploit φτάνει γρήγορα στο Dark Web. Η λύση για να παραμείνετε ασφαλείς είναι αυτή που πάντα προτείνεται- Βεβαιωθείτε ότι το λογισμικό σας είναι ενημερωμένο και μην ανοίγετε αρχεία από αγνώστους ή αρχεία που φαίνονται ύποπτα. Ακόμα κι αν μια πηγή είναι αξιόπιστη, χρειάζονται λίγα λεπτά για να σαρώσετε το αρχείο πριν το κατεβάσετε και το ανοίξετε. Αν και ελπίζουμε ότι η Microsoft θα βρει μια μόνιμη λύση, φαίνεται απίθανο λαμβάνοντας υπόψη το γεγονός ότι κανένα κομμάτι υλικού ή λογισμικού δεν είναι 100% ασφαλές.

μέσω: TechRadar