一份新报告称微软 Office 是网络攻击的首选平台

Microsoft Office 是市场上最流行的生产力工具之一。 虽然这对微软来说是一件好事，但这也意味着它也是黑客的目标。

卡巴斯基在年度会议上表示，卡巴斯基实验室捕获的全部攻击中有多达 70% 是针对“Microsoft Office”的，其中 14% 的攻击利用了浏览器问题。 根据研究人员 Alexander Liskin、Boris Larin 和 Vlad Stolyarov 的说法，对 Office 的攻击在过去两年中有所增加，迫使用户也必须保持最新状态。 研究人员还指出，黑客选择该平台的原因是它提供并支持不同类型的文件格式，这些文件格式植根于“Windows”操作系统。 卡巴斯基指出的两个主要漏洞是 CVE-2017-11882、CVE-2018-0802。 该公司以这些漏洞为例来说明为什么始终保持警惕很重要。 如果您不知道，这些漏洞利用受保护较少的公式编辑器进行攻击。

研究人员花时间研究了以前的攻击，其中大多数都是从一个简单的零日漏洞开始的，一旦出现，该漏洞很快就会进入暗网。 保持安全的解决方案一直被建议 - 确保您的软件是最新的，并且不要打开来自陌生人的文件或看起来可疑的文件。 即使来源是可信的，在下载和打开文件之前扫描文件也需要几分钟时间。 虽然我们确实希望 Microsoft 提出一个永久的解决方案，但考虑到没有任何硬件或软件是 100% 安全的事实，这似乎不太可能。

通过： TechRadar