网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


新报告称微软Office平台已成网络攻击的一大受害者

2019-04-27 13:50 推荐: 浏览: 25 views 字号:

摘要: 一份新报告指出,作为市面上最受欢迎的生产力工具之一,拥有大量用户基数的 MS Office,已经成为了黑客攻击的一个重要目标。在 2019 年度会议上,卡巴斯基实验室表示,其捕获的攻击中,有 70% 是针对“Microsoft Office”产品服务的,另有 ...

一份新报告指出,作为市面上最受欢迎的生产力工具之一,拥有大量用户基数的 MS Office,已经成为了黑客攻击的一个重要目标。在 2019 年度会议上,卡巴斯基实验室表示,其捕获的攻击中,有 70% 是针对“Microsoft Office”产品服务的,另有 14% 为面向浏览器的攻击。

whatisoffice365-apps.png

(题图 via MSPU)

据亚历山大·利斯金(Alexander Liskin)、鲍里斯·拉林(Boris Larin)、弗拉德·斯托利亚罗夫(Vlad Stolyarov) 三位研究人员所述:

过去两年里,针对 Office 平台的攻击有所增加,迫使用户需要将软件保持在最新状态。

此外,黑客之所以瞄准该平台,是因为它提供了对不同类型的文件格式的支持、并且根植于 Windows 系列操作系统。

期间,卡巴斯基指出了两个重大漏洞,分别是 CVE-2017-11882 和 CVE-2018-0802 。以此为例,该公司说明了为何对软件安全“始终保持警惕”是至关重要的。

研究人员称,以往的攻击,多是从一个简单的零日漏洞开始的。一旦曝出,它很快就会在暗网内风靡。

当然,想要保障软件使用的安全,解决方案也是相当简单 —— 始终确保您使用的软件是最新的版本、不要轻易打开陌生或看似可疑的文件。

最后,尽管我们希望微软能够给出永久的安全性解决方案,但现实是,世界上没有可以提供 100% 安全保证的软硬件。

有鉴于此,即便是那些来自可信来源的文件,在下载和打开之前,也请务必养成花几分钟去执行安全扫描的习惯。

稿源:cnbeta.com

联系站长租广告位!

中国首席信息安全官


关闭


关闭