Kaspersky: 70 procent af hackerangreb går efter sårbarheder i Office
Bruger man Microsoft Office-produkter – og det gør mange formentlig – så skal man være ekstra opmærksom på at have sin enhed beskyttet. I følge Kaspersky Lab går 70 procent af de angreb, som deres produkter opdager, efter sikkerhedshuller i Office.
70 procent af hacker-angreb går efter Office
Kaspersky Lab fremlagde deres tal på en sikkerhedskonference – The Security Analyst Summit – og tallet dækker over de angreb, som Kaspersky Lab opdagede i 4. kvartal 2018.
De 70 procent af angrebene mod Office er en voldsom stigning i forhold til for to år siden, hvor det kun var 16 procent af alle angrebene, der var rettet mod Office.
Se også: Find billige Windows computere
Skyldes forældede komponenter
Kaspersky forklarer, at ingen af de mest benyttede sårbarheder er i Microsoft Office selv, men oftere i sårbarheder i relaterede produkter. For eksempel nævnes sårbarhederne CVE-2017-11882 og CVE-2018-0802 i Offices såkaldte ‘legacy Equation Editor component’, der er lette at udnytte og ikke kræver de store tekniske færdigheder at komme igennem. Det er samtidig sårbarheder, som hackerne kan bruge på alle de versioner af Word, der er kommet de sidste 17 år.
Der er altså tale om sårbarheder på grund af gamle komponenter, der ikke bliver opdateret.
Kaspersky forklarer også, at en af årsagerne til, at Office bliver ramt af malware-angreb skyldes, at der er et stort kriminelt øko-system omkring Office og Microsoft. Så snart en sårbarhed i Office bliver offentligt tilgængeligt, så spredes det på det mørke internet i løbet af få dage.
Se også: Nyheder om hackerangreb