0371-63319761

卡巴斯基報告：70%的黑客攻擊事件瞄準Office漏洞

時間：2019-09-04

近日，據(jù)美國科技媒體ZDNet援引卡巴斯基實驗室報告稱，黑客最喜歡攻擊微軟Office產(chǎn)品。

在安全分析師峰會（Security Analyst Summit）上，卡巴斯基表示，分析卡巴斯基產(chǎn)品偵測的攻擊后發(fā)現(xiàn)，2018年四季度有70%利用了Office漏洞。而在2016年四季度，這一比例只有16%。

黑客瞄準的不同平臺比例

卡巴斯基還說，利用最多的漏洞沒有一個來自O(shè)ffice本身，大多存在于相關(guān)組件。例如，CVE-2017-11882和CVE-2018-0802是兩個經(jīng)常被黑客利用的漏洞，它影響了微軟數(shù)學(xué)公式編輯器（Equation Editor）組件。

卡巴斯基稱：“分析2018年利用最多的漏洞，我們可以確認一點：惡意軟件作者偏愛簡單、符合邏輯的Bug。”

正因如此，數(shù)學(xué)公式編輯器中存在的漏洞CVE-2017-11882、CVE-2018-0802才會成為Office利用最多的漏洞，因為它們很可靠，在過去17年發(fā)布的所有Word版本中都能用。還有，用這兩個漏洞完成開發(fā)不需要什么先進技術(shù)。

即使漏洞不會影響Office及其組件，也可以通過Office文檔完成。例如，CVE-2018-8174是一個存在于Windows VBScript引擎的漏洞，當我們處理Office文檔時，Office App會用到Windows VBScript引擎。

還有CVE-2016-0189和CVE-2018-8373漏洞，它們存在于IE腳本引擎，可以通過Office文檔調(diào)用漏洞，我們要用IE腳本引擎處理Web內(nèi)容。

來源：新浪科技

安全中瀚

安全服務(wù)

安全方案

安全研究

聯(lián)系我們

客服熱線

0371-63319761

高清无码男男同同性,久久久久日韩AV无码一区,自拍 另类 综合 欧美小说,尤物网址在线观看

卡巴斯基報告：70%的黑客攻擊事件瞄準Office漏洞

客服熱線

高清无码男男同同性,久久久久日韩AV无码一区,自拍另类综合欧美小说,尤物网址在线观看