鞕牛士 4月16日消息，據ZDNet報道，卡巴斯基實驗室報告顯示，黑客最喜歡攻擊微軟Office產品。該公司表示，2018年第四季度70%的黑客攻擊事件瞄準了Office漏洞。2016年四季度，該比例僅佔16%。

卡巴斯基表示，利用最多的漏洞並不是來自Office本身，大多存在於相關組件中。例如，CVE-2017-11882和CVE-2018-0802是兩個經常被黑客利用的漏洞，影響了微軟數學公式編輯器組件。

該公司表示，通過分析去年利用最多的漏洞，可確認的是惡意軟件作者偏愛簡單且符合邏輯的漏洞。

正因如此，數學公式編輯器中存在的漏洞CVE-2017-11882、CVE-2018-0802纔會成爲Office利用最多的漏洞，因爲它們很可靠，在過去17年發佈的所有Word版本中都能用。

此外，利用這兩個漏洞完成開發並不需要先進技術。即使漏洞不會影響Office及其組件，也可通過Office文檔完成。

卡巴斯基表示，Office漏洞經常成爲惡意軟件傳播目標的原因是由於整個犯罪生態系統存在於其周圍。一旦有關Office漏洞的詳細信息公開，其就會在幾天之內出現在黑市中。

(Bianews編譯，來源：ZDNet）