یک گزارش جدید می گوید مایکروسافت آفیس پلتفرم ترجیحی برای حملات سایبری است

مایکروسافت آفیس یکی از محبوب ترین ابزارهای بهره وری موجود در بازار است. در حالی که این یک چیز خوب برای مایکروسافت است، به این معنی است که توسط هکرها نیز هدف قرار گرفته است.

در کنفرانس سالانه، کسپرسکی بیان کرد که 70 درصد از کل حملاتی که آزمایشگاه کسپرسکی دستگیر می‌شود، «مایکروسافت آفیس» را هدف قرار می‌دهند و 14 درصد از این حملات از مشکلات مرورگر استفاده می‌کنند. به گفته محققان الکساندر لیسکین، بوریس لارین و ولاد استولیاروف، حملات به آفیس در دو سال گذشته افزایش یافته است و کاربران را نیز تحت فشار قرار داده تا به‌روز باشند. محققان همچنین خاطرنشان کردند که دلیل انتخاب این پلتفرم توسط هکرها این است که انواع فرمت های فایل را ارائه و پشتیبانی می کند که در سیستم عامل "ویندوز" ریشه دارند. دو مورد از آسیب‌پذیری‌های اصلی که توسط کسپرسکی به آن اشاره شده عبارتند از: CVE-2017-11882، CVE-2018-0802. این شرکت از این آسیب‌پذیری‌ها مثال زد تا نشان دهد چرا باید همیشه مراقب بود. اگر نمی‌دانستید، این آسیب‌پذیری‌ها از ویرایشگر معادله کمتر محافظت شده برای حمله استفاده می‌کنند.

محققان برای مطالعه حملات قبلی وقت گذاشتند و بیشتر آنها با یک آسیب‌پذیری ساده روز صفر شروع می‌شوند و زمانی که وجود دارد، سوءاستفاده به سرعت به دارک وب می‌رسد. راه حلی برای ایمن ماندن راه حلی است که همیشه پیشنهاد شده است - مطمئن شوید که نرم افزار شما به روز است و فایل های افراد غریبه یا فایل هایی که مشکوک به نظر می رسند را باز نکنید. حتی اگر منبعی قابل اعتماد باشد، اسکن فایل قبل از دانلود و باز کردن آن چند دقیقه طول می کشد. در حالی که امیدواریم مایکروسافت به یک راه حل دائمی دست یابد، با توجه به این واقعیت که هیچ سخت افزار یا نرم افزاری 100٪ ایمن نیست، بعید به نظر می رسد.

از طریق: TechRadar