卡巴斯基實驗室(Kaspersky Lab)近日警告,在去年第四季受到駭客攻擊的平台中,有70%落在微軟的Office,原因包括攻擊表面眾多、與Windows整合,以及從安全的觀點來看,微軟當初建置Office的許多設計決策是錯誤的。

根據該實驗室的追蹤,在2016年第四季時,最受駭客青睞的攻擊平台為瀏覽器,占了45%,居次的是Android的19%,微軟Office以16%排名第三。但到了2018年的第四季,Office躍升為第一,占所有攻擊的70%,瀏覽器與Android則分占14%與12%。

這些攻擊當然與Office的安全漏洞有關。卡巴斯基實驗室說明,最近經常出現Offce的零時差漏洞,它們通常是從目標式攻擊開始,繼之流入公開網路,最終則會被整合到攻擊套件中,而且此一周期愈來愈短。

以微軟在2017年11月修補的CVE-2017-11882漏洞為例,在鎖定該漏洞的概念性驗證程式曝光的同一天,研究人員就觀察到大規模的垃圾郵件攻勢,其它的漏洞也一樣,一旦有關漏洞的技術報告出爐,幾天之內黑市就會開始銷售相關的攻擊程式。

這是因為在漏洞細節被公布之後,漏洞本身就變得不那麼複雜,也更容易打造攻擊程式。此外,惡意程式作者也偏好簡單、有邏輯的漏洞,一來所打造的攻擊程式將更為可靠,二來它們可影響眾多的Office版本。

卡巴斯基實驗室並未說明Office的哪些設計決策影響了它的安全性,只說現在微軟也很難改變這些設計,否則便會危及它的向下相容性。


Advertisement

更多 iThome相關內容