卡巴斯基還說,利用" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)絡營銷 > 卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞

卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞

時間:2022-05-23 09:09:01 | 來源:網(wǎng)絡營銷

時間:2022-05-23 09:09:01 來源:網(wǎng)絡營銷

億企邦(公眾號:iadmin5)4月16日報道,美國科技媒體ZDNet援引卡巴斯基實驗室報告稱,黑客最喜歡攻擊微軟Office產(chǎn)品。報告顯示,2018年四季度有70%的黑客利用了Office漏洞;而在2016年四季度,這一比例只有16%。

卡巴斯基還說,利用最多的漏洞沒有一個來自Office本身,大多存在于相關(guān)組件。例如,CVE-2017-11882和CVE-2018-0802是兩個經(jīng)常被黑客利用的漏洞,它影響了微軟數(shù)學公式編輯器(Equation Editor)組件??ò退够Q:分析2018年利用最多的漏洞,我們可以確認一點:惡意軟件作者偏愛簡單、符合邏輯的Bug。

正因如此,數(shù)學公式編輯器中存在的漏洞CVE-2017-11882、CVE-2018-0802才會成為Office利用最多的漏洞,因為它們很可靠,在過去17年發(fā)布的所有Word版本中都能用。還有,用這兩個漏洞完成開發(fā)不需要什么先進技術(shù)。

即使漏洞不會影響Office及其組件,也可以通過Office文檔完成。例如,CVE-2018-8174是一個存在于Windows VBScript引擎的漏洞,當我們處理Office文檔時,Office App會用到Windows VBScript引擎。

還有CVE-2016-0189和CVE-2018-8373漏洞,它們存在于IE腳本引擎,可以通過Office文檔調(diào)用漏洞,我們要用IE腳本引擎處理Web內(nèi)容。

關(guān)鍵詞:攻擊,漏洞,瞄準

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉