一份新報告稱微軟 Office 是網絡攻擊的首選平台

Microsoft Office 是市場上最流行的生產力工具之一。 雖然這對微軟來說是一件好事，但這也意味著它也是黑客的目標。

卡巴斯基在年度會議上表示，卡巴斯基實驗室捕獲的全部攻擊中有多達 70% 是針對“Microsoft Office”的，其中 14% 的攻擊利用了瀏覽器問題。 根據研究人員 Alexander Liskin、Boris Larin 和 Vlad Stolyarov 的說法，對 Office 的攻擊在過去兩年中有所增加，迫使用戶也必須保持最新狀態。 研究人員還指出，黑客選擇該平台的原因是它提供並支持不同類型的文件格式，這些文件格式植根於“Windows”操作系統。 卡巴斯基指出的兩個主要漏洞是 CVE-2017-11882、CVE-2018-0802。 該公司以這些漏洞為例來說明為什麼始終保持警惕很重要。 如果您不知道，這些漏洞利用受保護較少的公式編輯器進行攻擊。

研究人員花時間研究了以前的攻擊，其中大多數都是從一個簡單的零日漏洞開始的，一旦出現，該漏洞很快就會進入暗網。 保持安全的解決方案一直被建議 - 確保您的軟件是最新的，並且不要打開來自陌生人的文件或看起來可疑的文件。 即使來源是可信的，在下載和打開文件之前掃描文件也需要幾分鐘時間。 雖然我們確實希望 Microsoft 提出一個永久的解決方案，但考慮到沒有任何硬件或軟件是 100% 安全的事實，這似乎不太可能。

街道： TECHRADAR