Een nieuw rapport zegt dat Microsoft Office het voorkeursplatform is voor cyberaanvallen

Microsoft Office is een van de meest populaire productiviteitstools op de markt. Hoewel dit een goede zaak is voor Microsoft, betekent het ook dat het ook het doelwit is van hackers.

Tijdens de jaarlijkse conferentie verklaarde Kaspersky dat maar liefst 70% van alle aanvallen die Kaspersky Lab betrapt, gericht zijn op "Microsoft Office" en dat 14% van die aanvallen misbruik maken van browserproblemen. Volgens onderzoekers Alexander Liskin, Boris Larin en Vlad Stolyarov zijn de aanvallen op Office de afgelopen twee jaar toegenomen, waardoor gebruikers ook onder druk moeten blijven. Onderzoekers merkten ook op dat de reden waarom hackers voor het platform kiezen, is dat het verschillende soorten bestandsindelingen biedt en ondersteunt, die zijn geworteld in het "Windows" -besturingssysteem. Twee van de belangrijkste kwetsbaarheden waarop Kaspersky wijst, zijn: CVE-2017-11882, CVE-2018-0802. Het bedrijf nam het voorbeeld van deze kwetsbaarheden om aan te tonen waarom het belangrijk is om te allen tijde waakzaam te zijn. Voor het geval je het nog niet wist, deze kwetsbaarheden maken gebruik van de minder beschermde vergelijkingseditor om aan te vallen.

Onderzoekers hebben de tijd genomen om de eerdere aanvallen te bestuderen en de meeste daarvan beginnen met een simpele zero-day kwetsbaarheid en zodra die er is, bereikt de exploit snel het Dark Web. De oplossing om veilig te blijven is degene die altijd is voorgesteld: zorg ervoor dat uw software up-to-date is en open geen bestanden van vreemden of bestanden die er verdacht uitzien. Zelfs als een bron wordt vertrouwd, duurt het enkele minuten om het bestand te scannen voordat het wordt gedownload en geopend. Hoewel we hopen dat Microsoft met een permanente oplossing komt, lijkt het onwaarschijnlijk gezien het feit dat geen enkel stuk hardware of software 100% veilig is.

Via: TechRadar