В новом отчете говорится, что Microsoft Office является предпочтительной платформой для кибератак.

Microsoft Office — один из самых популярных инструментов повышения производительности, доступных на рынке. Хотя это хорошо для Microsoft, это также означает, что хакеры также нацелены на нее.

На ежегодной конференции «Лаборатория Касперского» заявила, что 70% всех атак, обнаруженных «Лабораторией Касперского», нацелены на «Microsoft Office», а 14% этих атак используют проблемы с браузером. По словам исследователей Александра Лискина, Бориса Ларина и Влада Столярова, за последние два года количество атак на Office участилось, заставляя пользователей также быть в курсе последних событий. Исследователи также отметили, что причина, по которой хакеры выбирают эту платформу, заключается в том, что она предлагает и поддерживает различные форматы файлов, основанные на операционной системе «Windows». Две основные уязвимости, на которые указала «Лаборатория Касперского», — CVE-2017-11882, CVE-2018-0802. Компания взяла пример этих уязвимостей, чтобы продемонстрировать, почему важно всегда проявлять бдительность. Если вы не знали, эти уязвимости используют менее защищенный редактор формул для атаки.

Исследователи потратили время на изучение предыдущих атак, и большинство из них начинаются с простой уязвимости нулевого дня, и как только она появляется, эксплойт быстро попадает в Даркнет. Всегда предлагалось решение для обеспечения безопасности: убедитесь, что ваше программное обеспечение обновлено, и не открывайте файлы от незнакомцев или файлы, которые выглядят подозрительно. Даже если источнику доверяют, сканирование файла перед его загрузкой и открытием занимает несколько минут. Хотя мы надеемся, что Microsoft предложит постоянное решение, это кажется маловероятным, учитывая тот факт, что ни одно аппаратное или программное обеспечение не является безопасным на 100%.

Via: TechRadar