分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了Office漏洞。而在2016年四季度,这一比例只有16%。

据美国科技媒体ZDNet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软Office产品。

在安全分析师峰会(Security Analyst Summit)上,卡巴斯基表示,分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了Office漏洞。而在2016年四季度,这一比例只有16%。

黑客瞄准的不同平台比例黑客瞄准的不同平台比例

卡巴斯基还说,利用最多的漏洞没有一个来自Office本身,大多存在于相关组件。例如,CVE-2017-11882和CVE-2018-0802是两个经常被黑客利用的漏洞,它影响了微软数学公式编辑器(Equation Editor)组件。卡巴斯基称:“分析2018年利用最多的漏洞,我们可以确认一点:恶意软件作者偏爱简单、符合逻辑的Bug。”

正因如此,数学公式编辑器中存在的漏洞CVE-2017-11882、CVE-2018-0802才会成为Office利用最多的漏洞,因为它们很可靠,在过去17年发布的所有Word版本中都能用。还有,用这两个漏洞完成开发不需要什么先进技术。

即使漏洞不会影响Office及其组件,也可以通过Office文档完成。例如,CVE-2018-8174是一个存在于Windows VBScript引擎的漏洞,当我们处理Office文档时,Office App会用到Windows VBScript引擎。

还有CVE-2016-0189和CVE-2018-8373漏洞,它们存在于IE脚本引擎,可以通过Office文档调用漏洞,我们要用IE脚本引擎处理Web内容。(云外)

最新文章
Dreamweaver cs5命令列表怎么删除命令?

Dreamweaver cs5命令

Dreamweaver cs5命令列表怎么删除命令?Dreamweaver cs5
Dreamweaver怎么设置不可见元素的参数?

Dreamweaver怎么设置

Dreamweaver怎么设置不可见元素的参数?Dreamweaver中有
Dreamweaver cs5怎么插入AppLet类型文件?

Dreamweaver cs5怎么

Dreamweaver怎么插入AppLet类型文件?Dreamweaver制作网
Dreamweaver cs5字体家族怎么添加删除字体?

Dreamweaver cs5字体

Dreamweaver cs5字体家族怎么添加删除字体?Dreamweaver
dreamweaver cs5网页怎么链接css样式?

dreamweaver cs5网页

dreamweaver cs5网页怎么链接css样式?dreamweaver cs5
Dreamweaver页面怎么制作悬浮在固定位置的导航?

Dreamweaver页面怎么

Dreamweaver页面怎么制作悬浮在固定位置的导航?Dreamwe
最新资讯
微信支付团队:被冻结账户系安全风险警报致延迟结算

微信支付团队:被冻结账

微信支付回应称,在商户根据系统指引提交完整申诉资料的
瑞幸冲刺上市,快速膨胀背后有多少隐忧?

瑞幸冲刺上市,快速膨胀

互联网咖啡通过数字技术与“无限场景”的理念,试图打破
《复联4》中国内地首映:零点场票房粗报1.79亿元

《复联4》中国内地首

据猫眼,#复仇者联盟4:终局之战#中国内地零点场票房粗报
美国国会致函谷歌CEO:询问追踪数据库相关信息

美国国会致函谷歌CEO:

《纽约时报》之前报道称,该数据库包含了几乎所有Androi
《复联4》越好看,漫威未来就越难

《复联4》越好看,漫威

《复联4》后,漫威前景存疑。
YouTube一哥出走 直播平台DLive零抽成改写游戏规则?

YouTube一哥出走 直播

零抽成的直播平台能不能改写游戏规则?