Истражувањето на Atlas VPN откри дека Microsoft Office стана најчесто експлоатиран софтвер во напади со малвер. Во првиот квартал од оваа година, во дури 80% од сите напади, хакерите користеле багови во MS Office.
Факт е дека повеќето од овие безбедносни пропусти на Microsoft Office се јавно познати, што им олеснува на сајбер-криминалците да ги искористат. Од друга страна, значителен дел од корисниците на MS Office ги игнорираат ажурирањата на софтверот, држејќи ги вратите на нивните системи отворени за измамниците кои лесно можат да инјектираат малициозен софтвер користејќи пропусти кои се веќе познати и закрпени.
Според истражувачите, некои пропусти на Microsoft Office се експлоатираат повеќе од другите, вклучувајќи ги CVE-2018-0802, CVE-2017-8570 и CVE-2017-11882. Овие пропусти беа меѓу најчесто користените и минатата и оваа година. Тие овозможуваат инфекција на системот, автономно извршување на команди и ширење на малициозен софтвер. И покрај достапноста на безбедносните ажурирања за овие пропусти, тие сè уште се на врвот на листата на најексплоатирани, што е предупредување до сите корисници дека треба да се позанимаваат со безбедноста на софтверот за да останат заштитени.
Atlas VPN објави дека околу 78,5% од сите напади на малициозен софтвер се насочени кон пропустите на Microsoft Office, а според податоците за третиот квартал од 2021 година објавени на веб-страницата Securelist поддржана од Kaspersky, Microsoft Office минатата година била насочена кон напади од 60,68%.
Со оглед на тоа што од минатата година има зголемена експлоатација на овој софтвер, јасно е дека хакерите се повеќе го злоупотребуваат MS Office.
Спротивно на тоа, експлоатирањата на веб-прелистувачите станаа ретки бидејќи се ажурираат автоматски. Кога станува збор за нападите на други софтвери, нема драстични промени во проценти во однос на претходниот период, па така прераспределбата на нападите е следна: Android (4,1%), Java (3,48%), Adobe Flash (3,49%) и PDF (2,79%).
MS Office е широко користен софтвер – во моментов повеќе од 1,2 милијарди поединци и компании во 140 земји и на 107 јазици користат Microsoft Office.
Од сето горенаведено, јасно е дека само неколку кликања и неколку минути ажурирање би можеле да помогнат да се избегнат 80% од забележаните сајбер напади.
Поврзани артикли