卡巴斯基新報告：2018年70%黑客攻擊瞄準了Office漏洞

4月16日，美國科技媒體ZDNet報道稱，根據卡巴斯基實驗室報告，在2018年有70％的黑客將攻擊對象瞄準了微軟的Office產品漏洞。與2016年的16％的比例相比，在兩年內，數據增長了4倍之多。

卡巴斯基實驗室通過分析去年受攻擊最多的漏洞後表示，這些黑客都比較偏愛簡單且能符合邏輯的漏洞，並且這些漏洞往往不是來自Office本身，而是存在於相關組件中。例如CVE-2017-11882和CVE-2018-0802這兩個影響著微軟數學公式的編輯器組件，它們也是在2018年的調查報告中經常被黑客攻擊的兩個漏洞。

除此之外，卡巴斯基實驗室還表示，用這兩個漏洞完成開發並不需要什麼先進技術。即使漏洞不會影響Office及其組件，也可以通過Office文檔完成。例如，CVE-2018-8174是一個存在於WindowsVB引擎的漏洞，當我們處理Office文檔時，Office程序就會用到Windows VB引擎。

卡巴斯基實驗室稱，Office漏洞經常成為惡意軟體攻擊目標的原因，是由於整個犯罪生態系統都存在於其周圍。一旦有關Office漏洞的詳細信息公開，這份詳細信息就會在幾天之內出現在黑市中。

本文編輯：王辰

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！