Microsoft Office je softver koji se najčešće eskploatiše u napadima malvera

Vesti, 26.07.2022, 10:00 AM

Microsoft Office je softver koji se najčešće eskploatiše u napadima malvera

Istraživanje kompanije Atlas VPN otkrilo je da je Microsoft Office postao softver koji se najčešće eksploatiše u napadima malvera. U prvom kvartalu ove godine, u čak oko 80% svih napada hakeri su iskoristili bagove u MS Officeu.

Činjenica je da je većina tih bezbednosnih nedostataka Microsoft Officea javno poznata, što olakšava sajber kriminalcima da ih iskoriste. Sa druge strane, značajan deo korisnika MS Officea ignoriše ažuriranja softvera, držeći vrata svojih sistema otvorenim za prevarante koji mogu lako ubaciti malvere koristeći ranjivosti koje su već poznate i zakrpljene.

Prema rečima istraživača, neke ranjivosti Microsoft Officea se iskorišćavaju više od drugih, a među njima su CVE-2018-0802, CVE-2017-8570 i CVE-2017-11882. Ove ranjivosti su bile i među najčešće iskorišćenim i prošle i ove godine. One omogućavaju infekciju sistema, autonomno izvršavanje komandi i širenje malvera. Uprkos tome što su za ove ranjivosti dostupna bezbednosna ažuriranja, one su i dalje na vrhu liste najčešće iskorišćenih, što je upozorenje za sve korisnike da moraju da se pozabave bezbednošću softvera da bi bili zaštićeni.

Atlas VPN je objavio da se oko 78,5% svih napada malvera dešava ciljanjem ranjivosti Microsoft Officea, a prema podacima za treći kvartal 2021. koje su objavljeni na veb sajtu Securelist iza koga stoji kompanija Kaspersky, Microsoft Office je bio meta 60,68% napada prošle godine.

S obzirom da je od prošle godine došlo do porasta eksploatacije ovog softvera, jasno je da hakeri sve više zloupotrebljavaju MS Office.

Nasuprot tome, eksploatacije veb pregledača su postale retke jer se oni automatski ažuriraju. Kad je reč o napadima na drugi softver nije bilo drastičnih promena u procentima u odnosu na prethodni period tako da je preraspodela napada sledeća: Android (4,1%), Java (3,48%), Adobe Flash (3,49%) i PDF (2,79%).

MS Office je softver koji se široko koristi - trenutno više od 1,2 milijarde pojedinaca i kompanija u 140 zemalja i na 107 jezika koristi Microsoft Office.

Iz svega navedenog jasno je da bi samo nekoliko klikova i nekoliko minuta ažuriranja moglo pomoći da se izbegne 80% viđenih sajber napada.

Photo by Anna Tarazevich from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoft... Dalje

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku,... Dalje

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje