在 2019 年度會議上,卡巴斯基實驗室表示,其捕獲的攻擊中,有 70% 是針對“Microsoft Office”產品服務的,另有 14% 為面向瀏覽器的攻擊。
據亞歷山大·利斯金(Alexander Liskin)、鮑里斯·拉林(Boris Larin)、弗拉德·斯托利亞羅夫(Vlad Stolyarov) 三位研究人員所述:
過去兩年裡,針對 Office 平臺的攻擊有所增加,迫使使用者需要將軟體保持在最新狀態。
此外,駭客之所以瞄準該平臺,是因為它提供了對不同型別的檔案格式的支援、並且根植於 Windows 系列作業系統。
期間,卡巴斯基指出了兩個重大漏洞,分別是 CVE-2017-11882 和 CVE-2018-0802 。以此為例,該公司說明了為何對軟體安全“始終保持警惕”是至關重要的。
研究人員稱,以往的攻擊,多是從一個簡單的零日漏洞開始的。一旦曝出,它很快就會在暗網內風靡。
當然,想要保障軟體使用的安全,解決方案也是相當簡單 —— 始終確保您使用的軟體是最新的版本、不要輕易開啟陌生或看似可疑的檔案。
最後,儘管我們希望微軟能夠給出永久的安全性解決方案,但現實是,世界上沒有可以提供 100% 安全保證的軟硬體。
在 2019 年度會議上,卡巴斯基實驗室表示,其捕獲的攻擊中,有 70% 是針對“Microsoft Office”產品服務的,另有 14% 為面向瀏覽器的攻擊。
據亞歷山大·利斯金(Alexander Liskin)、鮑里斯·拉林(Boris Larin)、弗拉德·斯托利亞羅夫(Vlad Stolyarov) 三位研究人員所述:
過去兩年裡,針對 Office 平臺的攻擊有所增加,迫使使用者需要將軟體保持在最新狀態。
此外,駭客之所以瞄準該平臺,是因為它提供了對不同型別的檔案格式的支援、並且根植於 Windows 系列作業系統。
期間,卡巴斯基指出了兩個重大漏洞,分別是 CVE-2017-11882 和 CVE-2018-0802 。以此為例,該公司說明了為何對軟體安全“始終保持警惕”是至關重要的。
研究人員稱,以往的攻擊,多是從一個簡單的零日漏洞開始的。一旦曝出,它很快就會在暗網內風靡。
當然,想要保障軟體使用的安全,解決方案也是相當簡單 —— 始終確保您使用的軟體是最新的版本、不要輕易開啟陌生或看似可疑的檔案。
最後,儘管我們希望微軟能夠給出永久的安全性解決方案,但現實是,世界上沒有可以提供 100% 安全保證的軟硬體。