Новые данные об атаках и эксплуатации от «Лаборатории Касперского» показывают, что продукты Microsoft Office теперь являются основной целью киберпреступников. Во время презентации по случаю саммита аналитиков безопасности компания объяснила участникам. 70% атак, обнаруженных ее антивирусными продуктами в четвертом квартале 2018 г., были связаны с тем, что платформы, на которые нацелены киберпреступники, значительно изменились за последние два года, в то время как на долю Office в 16 г. приходилось лишь 2016% атак. Flash в интересах Microsoft Office. Однако, по словам Касперского, «ни одна из наиболее эксплуатируемых уязвимостей не находится в MS Office. Уязвимости существуют в связанных компонентах. Устаревшие компоненты CVE-2017-11882 и CVE-2018-0802 являются двумя существуют в Office, но в устаревшем компоненте программного обеспечения Equation Editor. «Лаборатория Касперского» объяснила, почему создатели вредоносного ПО предпочли простые и логичные ошибки: «Наиболее эксплуатируемые уязвимости 2018 года подтверждают факты: авторы вредоносных программ предпочитают простые и логичные ошибки, поэтому CVE- 2017 -11882 и CVE -2018-0802 Уязвимости редактора формул в настоящее время являются наиболее используемыми ошибками в MS Office. Короче говоря, они надежны и работают со всеми версиями Word, выпущенными за последние 17 лет. годами, и, что более важно, создание уязвимости для одного или другого не требует дополнительных навыков». Использование компонентов, используемых в Office в течение многих лет, может затронуть многих пользователей, а не только пользователей последней версии. удалите эти компоненты в ближайшем будущем, поскольку они могут иметь серьезные последствия для восходящей совместимости Office. Через ZDNet. Защитите свое программное обеспечение и программное обеспечение от киберпреступников с помощью лучшего антивируса.
