รายงานใหม่ระบุว่า Microsoft Office เป็นแพลตฟอร์มที่ต้องการสำหรับการโจมตีทางไซเบอร์

Microsoft Office เป็นหนึ่งในเครื่องมือเพิ่มประสิทธิภาพการทำงานที่ได้รับความนิยมมากที่สุดในตลาด แม้ว่านี่จะเป็นสิ่งที่ดีสำหรับ Microsoft แต่ก็หมายความว่าเป็นเป้าหมายของแฮกเกอร์ด้วยเช่นกัน

ในการประชุมประจำปี Kaspersky ระบุว่า 70% ของการโจมตีทั้งหมดที่ Kaspersky Lab ตรวจพบนั้นกำหนดเป้าหมายไปที่ “Microsoft Office” และ 14% ของการโจมตีเหล่านั้นใช้ประโยชน์จากปัญหาเบราว์เซอร์ ตามที่นักวิจัย Alexander Liskin, Boris Larin และ Vlad Stolyarov การโจมตี Office ได้เพิ่มขึ้นในช่วงสองปีที่ผ่านมากดดันให้ผู้ใช้ติดตามข่าวสารอยู่เสมอ นักวิจัยยังตั้งข้อสังเกตอีกว่าเหตุผลที่แฮ็กเกอร์เลือกแพลตฟอร์มนี้เป็นเพราะให้บริการและสนับสนุนรูปแบบไฟล์ประเภทต่างๆ ซึ่งมีรากฐานมาจากระบบปฏิบัติการ "Windows" ช่องโหว่ที่สำคัญสองประการที่ Kaspersky ชี้ให้เห็นคือ CVE-2017-11882, CVE-2018-0802 บริษัทใช้ตัวอย่างของช่องโหว่เหล่านี้เพื่อแสดงให้เห็นว่าเหตุใดจึงควรระมัดระวังตลอดเวลา ในกรณีที่คุณไม่ทราบ ช่องโหว่เหล่านี้ใช้ประโยชน์จาก Equation Editor ที่มีการป้องกันน้อยกว่าเพื่อโจมตี

นักวิจัยใช้เวลาศึกษาการโจมตีครั้งก่อน และส่วนใหญ่เริ่มต้นด้วยช่องโหว่แบบซีโร่เดย์ และเมื่อออกไปแล้ว ช่องโหว่ดังกล่าวจะถูกส่งไปยัง Dark Web อย่างรวดเร็ว วิธีแก้ปัญหาเพื่อความปลอดภัยเป็นสิ่งที่แนะนำเสมอมา - ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณเป็นปัจจุบันและอย่าเปิดไฟล์จากคนแปลกหน้าหรือไฟล์ที่ดูน่าสงสัย แม้ว่าแหล่งที่มาจะเชื่อถือได้ แต่ก็ต้องใช้เวลาหลายนาทีในการสแกนไฟล์ก่อนที่จะดาวน์โหลดและเปิดไฟล์ แม้ว่าเราหวังว่า Microsoft จะมีวิธีแก้ปัญหาแบบถาวร แต่ก็ดูเหมือนไม่น่าเป็นไปได้เมื่อพิจารณาจากข้อเท็จจริงที่ว่าไม่มีชิ้นส่วนของฮาร์ดแวร์หรือซอฟต์แวร์ใดปลอดภัย 100%

ถนน: TechRadar