公众号手机端

新报告称微软Office平台已成网络攻击的一大受害者

zhiyongz 6年前 (2019-04-27) 阅读数 #互联网

一份新报告指出,作为市面上最受欢迎的生产力工具之一,拥有大量用户基数的 MS Office,已经成为了黑客攻击的一个重要目标。在2019年度会议上,卡巴斯基实验室表示,其捕获的攻击中,有70% 是针对“Microsoft Office”产品服务的,另有 14% 为面向浏览器的攻击。

whatisoffice365-apps.png

(题图 via MSPU)

据亚历山大·利斯金(Alexander Liskin)、鲍里斯·拉林(Boris Larin)、弗拉德·斯托利亚罗夫(Vlad Stolyarov) 三位研究人员所述:

过去两年里,针对 Office 平台的攻击有所增加,迫使用户需要将软件保持在最新状态。

此外,黑客之所以瞄准该平台,是因为它提供了对不同类型的文件格式的支持、并且根植于 Windows 系列操作系统。

期间,卡巴斯基指出了两个重大漏洞,分别是 CVE-2017-11882和 CVE-2018-0802 。以此为例,该公司说明了为何对软件安全“始终保持警惕”是至关重要的。

研究人员称,以往的攻击,多是从一个简单的零日漏洞开始的。一旦曝出,它很快就会在暗网内风靡。

当然,想要保障软件使用的安全,解决方案也是相当简单 —— 始终确保您使用的软件是最新的版本、不要轻易打开陌生或看似可疑的文件。

最后,尽管我们希望微软能够给出永久的安全性解决方案,但现实是,世界上没有可以提供 100% 安全保证的软硬件。

有鉴于此,即便是那些来自可信来源的文件,在下载和打开之前,也请务必养成花几分钟去执行安全扫描的习惯。


版权声明

本站所有文章来源于本站原创或网络,如有侵权请联系删除。文章观点并不代表本站观点,请网友自行判断,如涉及投资、理财请谨慎应对!

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

热门