卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞
據美國科技媒體ZDNet援引卡巴斯基實驗室報告稱,黑客最喜歡攻擊微軟Office產品。 在安全分析師峰會(Security Analyst Summit)上,卡巴斯基表示,分析卡巴斯基產品偵測的攻擊後發現,2018年四季度有70%利用了Office漏洞。而在2016年四季度,這一比例只有16%。
黑客瞄準的不同平臺比例
卡巴斯基還說,利用最多的漏洞沒有一個來自Office本身,大多存在於相關元件。例如,CVE-2017-11882和CVE-2018-0802是兩個經常被黑客利用的漏洞,它影響了微軟數學公式編輯器(Equation Editor)元件。卡巴斯基稱:“分析2018年利用最多的漏洞,我們可以確認一點:惡意軟體作者偏愛簡單、符合邏輯的Bug。”
正因如此,數學公式編輯器中存在的漏洞CVE-2017-11882、CVE-2018-0802才會成為Office利用最多的漏洞,因為它們很可靠,在過去17年釋出的所有Word版本中都能用。還有,用這兩個漏洞完成開發不需要什麼先進技術。
即使漏洞不會影響Office及其元件,也可以通過Office文件完成。例如,CVE-2018-8174是一個存在於Windows VBScript引擎的漏洞,當我們處理Office文件時,Office App會用到Windows VBScript引擎。
還有CVE-2016-0189和CVE-2018-8373漏洞,它們存在於IE指令碼引擎,可以通過Office文件呼叫漏洞,我們要用IE指令碼引擎處理Web內容。
來源:新浪科技
相關文章
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- NoiseMe:瞄準加密貨幣交易機器人的新型惡意軟體攻擊分析報告加密機器人
- 漏洞報告平臺的“漏洞”70%網路安全事件都是人的問題事件
- 利用可信的IT供應鏈供應商作為切入點 黑客逐漸瞄準供應鏈攻擊黑客
- 卡巴斯基:電信業已成黑客攻擊主要目標黑客
- 瞄準烏克蘭政府和軍事網路,俄羅斯APT黑客團體再發新攻擊APT黑客
- 黑客組織瞄準美國電網黑客
- 【漏洞分析】ReflectionToken BEVO代幣攻擊事件分析事件
- Joomla漏洞每天受到黑客16600次掃描攻擊OOM黑客
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- 卡巴斯基:2023年Q2行動網路攻擊報告
- 最新《諾頓網路安全報告》指出全球黑客不斷升級攻擊手段黑客
- 六成黑客攻擊與PDF漏洞有關遠超微軟黑客微軟
- 微軟警告發現Office漏洞攻擊 正在歐洲地區肆虐微軟
- 美報告稱金融機構或遭中國黑客攻擊英媒:不令人信服黑客
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- 卡巴斯基:2023年第二季度網路攻擊報告
- 因Fortinet VPN漏洞,超600個日本組織被黑客攻擊黑客
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- 全球約三分之二的DDoS攻擊瞄準通訊運營商
- 如果黑客攻擊了醫院黑客
- 當智慧汽車被黑客攻擊黑客
- Novter無檔案攻擊分析報告
- 埃森哲:網路攻擊成本報告
- 【漏洞分析】Reflection Token 反射型代幣攻擊事件通用分析思路反射事件
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 新的 Azure AD 漏洞讓黑客在不被發現的情況下發動攻擊黑客
- 微軟Office 365報告:2018年已累計阻止50億次釣魚攻擊微軟
- BlackBerry《季度全球威脅情報報告》顯示新型惡意軟體攻擊活動激增 70%
- 記一次被黑客攻擊黑客
- 新發現的thunderclap漏洞允許黑客使用Thunderbolt/USB-C外設攻擊PC黑客
- 《我的世界》最常受到攻擊,卡巴斯基釋出2023年遊戲相關網路威脅報告遊戲
- SWEED駭客組織攻擊活動分析報告
- 全球疫情蔓延的當下,VPN漏洞或成國家級黑客攻擊的重頭戲黑客
- 報告稱超6成Web應用程式攻擊來自SQL隱碼攻擊WebSQL
- 黑客瞄準韓國智庫、2021年社交媒體網路釣魚攻擊猛增|11月12日全球網路安全熱點黑客
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件