طبق اطلاعات گردآوری شدهای از آزمایشگاه Kaspersky، محصولات Microsoft Office امروز مهمترین هدف هکرها هستند.
در ارائهای در کنفرانس امنیتی – The Security Analyst Summit – این شرکت اعلام کرد حدودا ۷۰ درصد از حملات به محصولات آنکه در سه ماههی چهارم ۲۰۱۸ صورت گرفتهاند، تلاش کردند از آسیبپذیری Microsoft Office سو استفاده کنند. این تعداد بیش از چهار برابر حملاتی بود که این شرکت دو سال پیش، در سه ماههی چهارم ۲۰۱۶ آنها را تجربه کرد.
Kaspersky گفت: "هیچ یک از مهمترین آسیبپذیریهای پیدا شده مربوط به MS Office نیستند. در عوض، این آسیبپذیریها در اجزا مرتبط با آن وجود دارند."
برای نمونه، دو مورد از مهمترین آسیبپذیریهایی که استفاده شدند – CVE-2017-11882 و CVE-2018-0802، بر روی بخش Education Editor آفیس اثر میگذارند. به گفتهی این شرکت امنیتی، "مخربین باگهای ساده و منطقی را برای حملات خود ترجیح میدهند."
علاوه بر اینها، حتی اگر این آسیبپذیریها بر روی Microsoft Office و اجزا آن به طور مستقیم تاثیر نگذارند، از طریق فایلهای Office مورد سو استفاده قرار میگیرند.
برای مثال، CVE-2018-8174، شکافی در موتور Windows VBScript است که برنامهی Office هم در هنگام پردازش اسناد از آن استفاده میکند.
در ارائهای در کنفرانس امنیتی – The Security Analyst Summit – این شرکت اعلام کرد حدودا ۷۰ درصد از حملات به محصولات آنکه در سه ماههی چهارم ۲۰۱۸ صورت گرفتهاند، تلاش کردند از آسیبپذیری Microsoft Office سو استفاده کنند. این تعداد بیش از چهار برابر حملاتی بود که این شرکت دو سال پیش، در سه ماههی چهارم ۲۰۱۶ آنها را تجربه کرد.
Kaspersky گفت: "هیچ یک از مهمترین آسیبپذیریهای پیدا شده مربوط به MS Office نیستند. در عوض، این آسیبپذیریها در اجزا مرتبط با آن وجود دارند."
برای نمونه، دو مورد از مهمترین آسیبپذیریهایی که استفاده شدند – CVE-2017-11882 و CVE-2018-0802، بر روی بخش Education Editor آفیس اثر میگذارند. به گفتهی این شرکت امنیتی، "مخربین باگهای ساده و منطقی را برای حملات خود ترجیح میدهند."
علاوه بر اینها، حتی اگر این آسیبپذیریها بر روی Microsoft Office و اجزا آن به طور مستقیم تاثیر نگذارند، از طریق فایلهای Office مورد سو استفاده قرار میگیرند.
برای مثال، CVE-2018-8174، شکافی در موتور Windows VBScript است که برنامهی Office هم در هنگام پردازش اسناد از آن استفاده میکند.