Microsoft Office 在恶意软件攻击中被利用最多的软件——报告

研究表明，大约 80% 的恶意软件攻击使用了 MS Office 漏洞。

Atlas VPN 分享了其 2022 年第一季度的调查结果，其中该公司披露了有关 Microsoft Office 的惊人统计数据。据报道，Microsoft Office 已成为恶意软件攻击中最常被利用的软件。

事实上，大多数 Microsoft Office 安全漏洞都是众所周知的，这使得网络犯罪分子很容易利用它们。另一方面，由于大多数用户忽略了必要的软件更新，诈骗者可以在利用安全漏洞后轻松注入恶意代码。

据研究人员称，一些Microsoft Office 漏洞被利用得比其他漏洞更多。其中包括：

1. CVE-2018-0802
2. CVE-2017-8570
3. CVE-2017-11882

这些缺陷允许系统感染、自动执行命令并传播恶意软件感染，包括令人讨厌的Cobalt Strike一。尽管有针对这些漏洞的安全更新，但这些仍然是最常被利用的漏洞列表之首。这表明用户需要提高软件安全性以保持保护。

Atlas VPN写道，大约 78.5% 的恶意软件攻击是针对 Microsoft Office 漏洞发起的。根据卡巴斯基恶意软件研究平台 Securelist 共享的 2021 年第四季度数据，去年 61% 的攻击都是针对微软的。

因此，可以假设黑客越来越多地滥用 MS Office，并且自去年以来软件利用有所增加。