新报告称微软Office平台已成网络攻击的一大受害者
一份新报告指出,作为市面上最受欢迎的生产力工具之一,拥有大量用户基数的 MS Office,已经成为了黑客攻击的一个重要目标。在2019年度会议上,卡巴斯基实验室表示,其捕获的攻击中,有70% 是针对“Microsoft Office”产品服务的,另有 14% 为面向浏览器的攻击。
(题图 via MSPU)
据亚历山大·利斯金(Alexander Liskin)、鲍里斯·拉林(Boris Larin)、弗拉德·斯托利亚罗夫(Vlad Stolyarov) 三位研究人员所述:
过去两年里,针对 Office 平台的攻击有所增加,迫使用户需要将软件保持在最新状态。
此外,黑客之所以瞄准该平台,是因为它提供了对不同类型的文件格式的支持、并且根植于 Windows 系列操作系统。
期间,卡巴斯基指出了两个重大漏洞,分别是 CVE-2017-11882和 CVE-2018-0802 。以此为例,该公司说明了为何对软件安全“始终保持警惕”是至关重要的。
研究人员称,以往的攻击,多是从一个简单的零日漏洞开始的。一旦曝出,它很快就会在暗网内风靡。
当然,想要保障软件使用的安全,解决方案也是相当简单 —— 始终确保您使用的软件是最新的版本、不要轻易打开陌生或看似可疑的文件。
最后,尽管我们希望微软能够给出永久的安全性解决方案,但现实是,世界上没有可以提供 100% 安全保证的软硬件。
有鉴于此,即便是那些来自可信来源的文件,在下载和打开之前,也请务必养成花几分钟去执行安全扫描的习惯。