Nowy raport mówi, że Microsoft Office jest preferowaną platformą do cyberataków

Microsoft Office to jedno z najpopularniejszych narzędzi zwiększających produktywność dostępnych na rynku. Chociaż jest to dobre dla Microsoftu, oznacza to również, że jest on również celem hakerów.

Na dorocznej konferencji firma Kaspersky stwierdziła, że ​​aż 70% wszystkich ataków schwytanych przez Kaspersky Lab jest wymierzonych w „Microsoft Office”, a 14% z tych ataków wykorzystuje problemy z przeglądarką. Według badaczy Alexandra Liskina, Borisa Larina i Vlada Stolyarova, ataki na pakiet Office wzrosły w ciągu ostatnich dwóch lat, zmuszając użytkowników do pozostawania na bieżąco. Badacze zauważyli również, że powodem, dla którego hakerzy wybierają tę platformę, jest to, że oferuje i obsługuje różne rodzaje formatów plików, które są zakorzenione w systemie operacyjnym „Windows”. Dwie z głównych luk w zabezpieczeniach wskazanych przez Kaspersky to: CVE-2017-11882, CVE-2018-0802. Firma posłużyła się przykładem tych luk, aby pokazać, dlaczego ważne jest, aby zachować czujność przez cały czas. Jeśli nie wiesz, te luki wykorzystują do ataku mniej chroniony Edytor równań.

Badacze poświęcili trochę czasu na przestudiowanie poprzednich ataków, a większość z nich zaczyna się od prostej luki dnia zerowego, a gdy już się pojawi, exploit szybko trafia do ciemnej sieci. Rozwiązanie zapewniające bezpieczeństwo jest zawsze sugerowane — upewnij się, że oprogramowanie jest aktualne i nie otwieraj plików od nieznajomych lub plików, które wyglądają podejrzanie. Nawet jeśli źródło jest zaufane, skanowanie pliku przed jego pobraniem i otwarciem zajmuje kilka minut. Chociaż mamy nadzieję, że Microsoft wymyśli trwałe rozwiązanie, wydaje się to mało prawdopodobne, biorąc pod uwagę fakt, że żaden sprzęt ani oprogramowanie nie są w 100% bezpieczne.

Via: TechRadar