새로운 보고서에 따르면 Microsoft Office는 사이버 공격에 선호되는 플랫폼입니다.

Microsoft Office는 시장에서 가장 널리 사용되는 생산성 도구 중 하나입니다. 이는 Microsoft에 좋은 일이지만 해커의 표적이 되기도 합니다.

연례 회의에서 카스퍼스키는 카스퍼스키 랩이 포착한 전체 공격의 70%가 "마이크로소프트 오피스"를 표적으로 하고 있으며 이러한 공격의 14%는 브라우저 문제를 이용한다고 밝혔습니다. 연구원 Alexander Liskin, Boris Larin 및 Vlad Stolyarov에 따르면 Office에 대한 공격이 지난 2017년 동안 증가하여 사용자도 최신 상태를 유지하도록 압력을 가했습니다. 연구원들은 또한 해커가 플랫폼을 선택하는 이유는 "Windows" 운영 체제에 기반을 둔 다양한 종류의 파일 형식을 제공하고 지원하기 때문이라고 말했습니다. Kaspersky가 지적한 두 가지 주요 취약점은 CVE-11882-2018, CVE-0802-XNUMX입니다. 회사는 항상 경계하는 것이 중요한 이유를 보여주기 위해 이러한 취약점의 예를 들었습니다. 모르는 경우에 대비하여 이러한 취약점은 덜 보호된 Equation Editor를 이용하여 공격합니다.

연구원들은 이전 공격을 연구하는 데 시간을 들였으며 대부분의 공격은 단순한 제로 데이 취약점으로 시작했으며 일단 공격이 발생하면 익스플로잇은 빠르게 다크 웹에 도달합니다. 안전을 유지하기 위한 솔루션은 항상 제안된 솔루션입니다. 소프트웨어가 최신 상태인지 확인하고 낯선 사람의 파일이나 의심스러운 파일을 열지 마십시오. 출처를 신뢰할 수 있더라도 파일을 다운로드하고 열기 전에 파일을 스캔하는 데 몇 분이 걸립니다. Microsoft가 영구적인 솔루션을 내놓기를 희망하지만 하드웨어나 소프트웨어가 100% 안전하지 않다는 사실을 고려할 때 가능성은 낮아 보입니다.

비아 : TechRadar