卡巴斯基新报告:2018年70%黑客攻击瞄准了Office漏
时间:2019-09-12 17:21 来源:网络整理 作者:采集插件 点击:次
4月16日,美国科技媒体ZDNet报道称,根据卡巴斯基实验室报告,在2018年有70%的黑客将攻击对象瞄准了微软的Office产品漏洞。与2016年的16%的比例相比,在两年内,数据增长了4倍之多。
卡巴斯基实验室通过分析去年受攻击最多的漏洞后表示,这些黑客都比较偏爱简单且能符合逻辑的漏洞,并且这些漏洞往往不是来自Office本身,而是存在于相关组件中。例如CVE-2017-11882和CVE-2018-0802这两个影响着微软数学公式的编辑器组件,它们也是在2018年的调查报告中经常被黑客攻击的两个漏洞。
除此之外,卡巴斯基实验室还表示,用这两个漏洞完成开发并不需要什么先进技术。即使漏洞不会影响Office及其组件,也可以通过Office文档完成。例如,CVE-2018-8174是一个存在于WindowsVB引擎的漏洞,当我们处理Office文档时,Office程序就会用到Windows VB引擎。
卡巴斯基实验室称,Office漏洞经常成为恶意软件攻击目标的原因,是由于整个犯罪生态系统都存在于其周围。一旦有关Office漏洞的详细信息公开,这份详细信息就会在几天之内出现在黑市中。 (责任编辑:admin) |
