卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞

Editor發表於2019-04-17

據美國科技媒體ZDNet援引卡巴斯基實驗室報告稱,黑客最喜歡攻擊微軟Office產品。 在安全分析師峰會(Security Analyst Summit)上,卡巴斯基表示,分析卡巴斯基產品偵測的攻擊後發現,2018年四季度有70%利用了Office漏洞。而在2016年四季度,這一比例只有16%。


卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞


黑客瞄準的不同平臺比例


卡巴斯基還說,利用最多的漏洞沒有一個來自Office本身,大多存在於相關元件。例如,CVE-2017-11882和CVE-2018-0802是兩個經常被黑客利用的漏洞,它影響了微軟數學公式編輯器(Equation Editor)元件。卡巴斯基稱:“分析2018年利用最多的漏洞,我們可以確認一點:惡意軟體作者偏愛簡單、符合邏輯的Bug。”


正因如此,數學公式編輯器中存在的漏洞CVE-2017-11882、CVE-2018-0802才會成為Office利用最多的漏洞,因為它們很可靠,在過去17年釋出的所有Word版本中都能用。還有,用這兩個漏洞完成開發不需要什麼先進技術。


即使漏洞不會影響Office及其元件,也可以通過Office文件完成。例如,CVE-2018-8174是一個存在於Windows VBScript引擎的漏洞,當我們處理Office文件時,Office App會用到Windows VBScript引擎。


還有CVE-2016-0189和CVE-2018-8373漏洞,它們存在於IE指令碼引擎,可以通過Office文件呼叫漏洞,我們要用IE指令碼引擎處理Web內容。


來源:新浪科技


更多資訊:命案偵破過程揭示Google能夠跟蹤全世界的手機


“啟用鎖”阻止了6.6萬部iPhone回收使用

相關文章