银河在线赌场

卡巴斯基报告:70%的黑客攻击事件瞄准Office漏洞

北京时间4月16日早间消息,据美国科技媒体ZDNet援引卡巴斯基实验室报道,黑客喜欢攻击微软Office产品。

在安全分析师峰会上,卡巴斯基表示,在分析卡巴斯基产品检测攻击后,2018年第四季度的70%利用了Office漏洞。 2016年第四季度,这一比例仅为16%。

▲黑客攻击的不同平台比例

卡巴斯基还表示,没有受到最多利用的漏洞来自Office本身,主要是相关组件。例如,CVE-2017-和CVE-2018-0802是两个漏洞,经常被影响Microsoft Math Editor组件的黑客利用。卡巴斯基说:“分析2018年被利用最多的漏洞,我们可以确认恶意软件作者更喜欢简单的逻辑错误。”

因此,数学公式编辑器中的VEF-2017-和CVE-2018-0802漏洞将成为Office中利用率最高的漏洞,因为它们可靠,可用于过去17年中发布的所有Word版本。此外,完成这两个漏洞的开发不需要任何先进技术。

即使漏洞不影响Office及其组件,也可以通过Office文档完成。例如,CVE-2018-8174是Windows VBScript引擎中存在的漏洞。处理Office文档时,Office App使用Windows VBScript引擎。

还有CVE-2016-0189和CVE-2018-8373漏洞,这些漏洞存在于IE脚本引擎中,可以通过Office文档调用。我们使用IE脚本引擎来处理Web内容。