Sebuah laporan baru mengatakan Microsoft Office adalah platform pilihan untuk serangan cyber

Microsoft Office adalah salah satu alat produktivitas paling populer yang tersedia di pasar. Meskipun ini adalah hal yang baik untuk Microsoft, itu juga berarti bahwa itu juga menjadi target peretas.

Dalam konferensi tahunan, Kaspersky menyatakan bahwa sebanyak 70% dari seluruh serangan yang ditangkap Kaspersky Lab menargetkan "Microsoft Office" dan 14% dari serangan tersebut memanfaatkan masalah browser. Menurut peneliti Alexander Liskin, Boris Larin dan Vlad Stolyarov, serangan terhadap Office telah meningkat dalam dua tahun terakhir yang menekan pengguna untuk tetap up-to-date juga. Para peneliti juga mencatat bahwa alasan peretas memilih platform adalah karena ia menawarkan dan mendukung berbagai jenis format file, yang berakar pada sistem operasi "Windows". Dua dari kerentanan utama yang ditunjukkan oleh Kaspersky adalah- CVE-2017-11882, CVE-2018-0802. Perusahaan mengambil contoh kerentanan ini untuk menunjukkan mengapa penting untuk selalu waspada. Jika Anda tidak tahu, kerentanan ini memanfaatkan Editor Persamaan yang kurang terlindungi untuk menyerang.

Para peneliti meluangkan waktu untuk mempelajari serangan sebelumnya dan sebagian besar dimulai dengan kerentanan zero-day sederhana dan begitu ada di luar sana, eksploitasi dengan cepat masuk ke Dark Web. Solusi untuk tetap aman adalah yang selalu disarankan- Pastikan perangkat lunak Anda mutakhir dan jangan membuka file dari orang asing atau file yang terlihat mencurigakan. Bahkan jika sebuah sumber tepercaya, perlu beberapa menit untuk memindai file sebelum mengunduh dan membukanya. Meskipun kami berharap Microsoft memberikan solusi permanen, tampaknya tidak mungkin mengingat fakta bahwa tidak ada perangkat keras atau perangkat lunak yang 100% aman.

via: TechRadar