Un nouveau rapport indique que Microsoft Office est la plate-forme préférée des cyberattaques

Microsoft Office est l'un des outils de productivité les plus populaires disponibles sur le marché. Bien que ce soit une bonne chose pour Microsoft, cela signifie également qu'il est également ciblé par les pirates.

Lors de la conférence annuelle, Kaspersky a déclaré que jusqu'à 70 % de l'ensemble des attaques détectées par Kaspersky Lab ciblent « Microsoft Office » et 14 % de ces attaques tirent parti des problèmes de navigateur. Selon les chercheurs Alexander Liskin, Boris Larin et Vlad Stolyarov, les attaques contre Office se sont multipliées au cours des deux dernières années, incitant les utilisateurs à rester également à jour. Les chercheurs ont également noté que la raison pour laquelle les pirates choisissent la plate-forme est qu'elle offre et prend en charge différents types de formats de fichiers, qui sont enracinés dans le système d'exploitation "Windows". Deux des principales vulnérabilités signalées par Kaspersky sont- CVE-2017-11882, CVE-2018-0802. L'entreprise a pris l'exemple de ces vulnérabilités pour démontrer pourquoi il est important de se dire vigilant à tout moment. Au cas où vous ne le sauriez pas, ces vulnérabilités profitent de l'éditeur d'équations moins protégé pour attaquer.

Les chercheurs ont pris le temps d'étudier les attaques précédentes et la plupart d'entre elles commencent par une simple vulnérabilité zero-day et une fois qu'elle est disponible, l'exploit se rend rapidement sur le Dark Web. La solution pour rester en sécurité est celle qui a toujours été suggérée - Assurez-vous que votre logiciel est à jour et n'ouvrez pas de fichiers provenant d'étrangers ou de fichiers qui semblent suspects. Même si une source est fiable, il faut quelques minutes pour analyser le fichier avant de le télécharger et de l'ouvrir. Bien que nous espérons que Microsoft propose une solution permanente, cela semble peu probable compte tenu du fait qu'aucun matériel ou logiciel n'est sûr à 100 %.

Via: TechRadar