不久前的一份报告指出,作为市面上最受欢迎的生产力工具之一,拥有大量用户基数的 MS Office,已经成为了黑客攻击的一个重要目标。在 2019 年度会议上,卡巴斯基实验室表示,其捕获的攻击中,有 70% 是针对“Microsoft Office”产品服务的,另有 14% 为面向浏览器的攻击。
据亚历山大·利斯金(Alexander Liskin)、鲍里斯·拉林(Boris Larin)、弗拉德·斯托利亚罗夫(Vlad Stolyarov) 三位研究人员所述:过去两年里,针对 Office 平台的攻击有所增加,迫使用户需要将软件保持在最新状态。
此外,黑客之所以瞄准该平台,是因为它提供了对不同类型的文件格式的支持、并且根植于 Windows 系列操作系统。
期间,卡巴斯基指出了两个重大漏洞,分别是 CVE-2017-11882 和 CVE-2018-0802 。以此为例,该公司说明了为何对软件安全“始终保持警惕”是至关重要的。
研究人员称,以往的攻击,多是从一个简单的零日漏洞开始的。一旦曝出,它很快就会在暗网内风靡。
当然,想要保障软件使用的安全,最好可以始终确保您使用的软件是最新的版本、不要轻易打开陌生或看似可疑的文件。
内容来源:cnbeta
https://www.cnbeta.com/articles/tech/841751.htm
尽管我们都希望微软能够给出永久的安全性解决方案,但现实是,世界上没有可以提供 100% 安全保证的软硬件。有鉴于此,信息安全专家提醒广大用户,即便是那些来自可信来源的文件,在下载和打开之前,也请务必养成花几分钟去执行安全扫描的习惯。优炫软件聚焦数据库和数据安全,围绕数据资产为客户提供稳定、安全、行业领先的产品和解决方案,24小时全方位立体化维护您的数据安全。
2019-06-13 01:50:01
