卡巴斯基报告：70%的黑客攻击事件瞄准Office漏洞

新浪科技讯 北京时间 4 月http:// 16 日早间消息，据美国科技媒体ZDNet援引卡巴斯基实验室报告称，黑客最喜欢攻击微软Office产品。

在安全分析师峰会(Security Analyst Summit)上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现， 2018 年四季度有70%利用了Office漏洞。而在 2016 年四季度，这一比例只有js16%。

黑客瞄准的不同平台比例

卡巴斯基还说，利用最多的漏洞没有一个来自Office本身，大多存在于相关组件。例如，CVE-2017- 11882 和CVE-2018- 0802 是两个经常被黑客利用的漏洞，它影响了微软数学公式编辑器(Equation Editophpr)组件。卡巴斯基称：“分析 2018 年利用最多的漏洞，我们可以确认一点编程客栈：恶意软件作者偏爱简单、符合逻辑的Bug。”

正因如此，数学公式编辑器中存在的漏洞CVE-2017-11882、CVE-2018- 0802 才会成为Office利用最多的漏洞，因为它们很可靠，在过去 17 年发布的所有Word版本中都能用。还有，用这两个漏洞完成开发不需要什么先进技术。

即使漏洞不会影响Office及其组件，也可以通过Office文档完成。例如，CVE-2018- 8174 是一个存在于Windows vbScriptcTQga引擎的漏洞，当我们处理Office文档时，Office App会用到Windows vbscript引擎。

还有CVE-2016- 0189 和CVE-2018- 8373 漏洞，它们存在于IE脚本引擎，可以通过Office文档调用漏洞，我们要用IE脚本引擎处理Web内容。(云外)