新報告稱微軟Office平臺已成網絡攻擊的一大受害者

一份新報告指出，作爲市面上最受歡迎的生產力工具之一，擁有大量用戶基數的 MS Office，已經成爲了黑客攻擊的一個重要目標。在2019年度會議上，卡巴斯基實驗室表示，其捕獲的攻擊中，有70% 是針對“Microsoft Office”產品服務的，另有 14% 爲面向瀏覽器的攻擊。

（題圖 via MSPU）

據亞歷山大·利斯金（Alexander Liskin）、鮑里斯·拉林（Boris Larin）、弗拉德·斯托利亞羅夫（Vlad Stolyarov） 三位研究人員所述：

過去兩年裡，針對 Office 平臺的攻擊有所增加，迫使用戶需要將軟件保持在最新狀態。

此外，黑客之所以瞄準該平臺，是因爲它提供了對不同類型的文件格式的支持、並且根植於 Windows 系列操作系統。

期間，卡巴斯基指出了兩個重大漏洞，分別是 CVE-2017-11882和 CVE-2018-0802 。以此爲例，該公司說明了爲何對軟件安全“始終保持警惕”是至關重要的。

研究人員稱，以往的攻擊，多是從一個簡單的零日漏洞開始的。一旦曝出，它很快就會在暗網內風靡。

當然，想要保障軟件使用的安全，解決方案也是相當簡單 —— 始終確保您使用的軟件是最新的版本、不要輕易打開陌生或看似可疑的文件。

最後，儘管我們希望微軟能夠給出永久的安全性解決方案，但現實是，世界上沒有可以提供 100% 安全保證的軟硬件。

有鑑於此，即便是那些來自可信來源的文件，在下載和打開之前，也請務必養成花幾分鐘去執行安全掃描的習慣。