产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
据美国科技媒体zdnet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软office产品。 在安全分析师峰会(security analyst summit)上,卡巴斯基表示,分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了office漏洞。而在2016年四季度,这一比例只有16%。
黑客瞄准的不同平台比例
卡巴斯基还说,利用最多的漏洞没有一个来自office本身,大多存在于相关组件。例如,cve-2017-11882和cve-2018-0802是两个经常被黑客利用的漏洞,它影响了微软数学公式编辑器(equation editor)组件。卡巴斯基称:“分析2018年用最多的漏洞,我们可以确认一点:恶意软件作者偏爱简单、符合逻辑的bug。”
正因如此,数学公式编辑器中存在的漏洞cve-2017-11882、cve-2018-0802才会成为office利用最多的漏洞,因为它们很可靠,在过去17年发布的所有word版本中都能用。还有,用这两个漏洞完成开发不需要什么先进技术。
即使漏洞不会影响office及其组件,也可以通过office文档完成。例如,cve-2018-8174是一个存在于windows vbscript引擎的漏洞,当我们处理office文档时,office app会用到windows vbscript引擎。
还有cve-2016-0189和cve-2018-8373漏洞,它们存在于ie脚本引擎,可以通过office文档调用漏洞,我们要用ie脚本引擎处理web内容。
试用申请
