研究表明: 大约80%的恶意软件攻击都使用了MS Office漏洞

2022-07-25|

Atlas安全专家分享了其2022年第一季度的调查结果,该公司透露有关Microsoft Office的惊人统计数据。
大多数Microsoft Office安全漏洞都是众所周知的,网络犯罪分子很容易利用它们。
研究人员指出,一些Microsoft Office漏洞比其他漏洞受到的利用更多。其中包括:
CVE-2018-0802
CVE-2017-8570
CVE-2017-11882
这些都是数年前被披露并修复的高危漏洞,这些漏洞允许远程命令执行,被用来传播恶意软件,包括危害严重的Cobalt Strike后门木马。
Atlas的研究数据表明,大约78.5%的恶意软件攻击是通过针对Microsoft Office漏洞发起的。另据卡巴斯基恶意软件研究平台Securelist共享的2021年第四季度数据,去年61%的攻击针对微软公司开发的软件系统。
相比之下,浏览器漏洞利用较少见,因为浏览器会自动更新。Android(4.1%),Java(3.48%),Adobe Flash(3.49%)和PDF(2.79%)漏洞利用在2022年第一季度的占比没有出现剧烈变化。
MS Office是被全球广泛使用的软件。如今,140 个国家/地区和 107 种语言中有超过 12 亿个人和公司使用 Microsoft Office。

标签: 漏洞 Microsoft Office 利用 年第 软件 恶意 卡巴 一季度 微软公司
出处: https://www.toutiao.com/w/1739187534839808/

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护