Um novo relatório diz que o Microsoft Office é a plataforma preferida para ataques cibernéticos

O Microsoft Office é uma das ferramentas de produtividade mais populares disponíveis no mercado. Embora isso seja bom para a Microsoft, também significa que ela também é alvo de hackers.

Na conferência anual, a Kaspersky afirmou que até 70% de todos os ataques capturados pela Kaspersky Lab são direcionados ao “Microsoft Office” e 14% desses ataques se aproveitam de problemas do navegador. Segundo os pesquisadores Alexander Liskin, Boris Larin e Vlad Stolyarov, os ataques ao Office aumentaram nos últimos dois anos, pressionando os usuários a se manterem atualizados também. Os pesquisadores também observaram que a razão pela qual os hackers escolhem a plataforma é que ela oferece e suporta diferentes tipos de formatos de arquivo, enraizados no sistema operacional “Windows”. Duas das principais vulnerabilidades apontadas pela Kaspersky são- CVE-2017-11882, CVE-2018-0802. A empresa tomou o exemplo dessas vulnerabilidades para demonstrar por que é importante estar sempre vigilante. Caso você não saiba, essas vulnerabilidades aproveitam o Equation Editor menos protegido para atacar.

Os pesquisadores dedicaram tempo para estudar os ataques anteriores e a maioria deles começa com uma vulnerabilidade simples de dia zero e, uma vez que está disponível, a exploração rapidamente chega à Dark Web. A solução para se manter seguro é aquela que sempre foi sugerida - Certifique-se de que seu software esteja atualizado e não abra arquivos de estranhos ou arquivos que pareçam suspeitos. Mesmo que uma fonte seja confiável, leva alguns minutos para verificar o arquivo antes de baixá-lo e abri-lo. Embora esperemos que a Microsoft apresente uma solução permanente, parece improvável, considerando o fato de que nenhum hardware ou software é 100% seguro.

via: TechRadar