据美国科技媒体ZDNet援引卡巴斯基实验室报告称，黑客最喜欢攻击微软Office产品。在安全分析师峰会（Security Analyst Summit）上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现，2018年四季度有70%利用了Office漏洞。而在2016年四季度，这一比例只有16%。

黑客瞄准的不同平台比例

根据Recorded Future公司发布的研究显示，2018年全球范围内利用率最高的十大安全漏洞当中，有八项源自Office。在余下的两项中，一项为Adobe Flash漏洞（第二位），另一项为Android漏洞（排名第十）。

在这份榜单中，名列第一的是一项Windows远程代码执行漏洞，其已经被列入多种漏洞利用工具包，包括Fallout、KaiXin、LCG Kit、Magnitude、RIG、Trickbot以及Underminer等等。

图片来源: Recorded Future公司

Recorded Future公司威胁情报分析师Alan Liska指出，这种状况可谓是自然发展的结果。因为如今网络犯罪分子正逐步转向技术门槛更低、实施效率更高的网络钓鱼攻击，而对Web漏洞利用工具包的使用必然引发这样的整体趋势。

说到携带恶意程序的载体，大多数人会下意识地想到 exe、scr 这类可执行程序，对 Word、Excel、PPT等办公文档则很少起疑心。实际上，在流行的高级威胁攻击中，黑客远程入侵客户端最喜欢的漏洞就是 Office 0day 漏洞，这些漏洞就像精确制导的导弹，能够针对高价值的企事业单位目标进行精确打击，实现偷窃核心资料、搜集重要情报等间谍行为。

卡巴斯基还说，利用最多的漏洞没有一个来自Office本身，大多存在于相关组件。例如，CVE-2017-11882（“噩梦公式”漏洞）和CVE-2018-0802（“噩梦公式二代”）是两个经常被黑客利用的漏洞，它影响了微软数学公式编辑器（Equation Editor）组件。

卡巴斯基称：“分析2018年利用最多的漏洞，我们可以确认一点：恶意软件作者偏爱简单、符合逻辑的Bug。”

同时，Office 漏洞曝光后，还会令黑产趁着用户没打补丁的空挡，发动以牟利为目的的僵尸网络或勒索病毒攻击。受2017年爆发的 WannaCry、Petya等勒索病毒影响，利用 Office 漏洞传播勒索病毒的趋势逐渐走高。

正因如此，数学公式编辑器中存在的漏洞CVE-2017-11882、CVE-2018-0802才会成为Office利用最多的漏洞，因为它们很可靠，在过去17年发布的所有Word版本中都能用。还有，用这两个漏洞完成开发不需要什么先进技术。

即使漏洞不会影响Office及其组件，也可以通过Office文档完成。例如，CVE-2018-8174是一个存在于Windows VBScript引擎的漏洞，当我们处理Office文档时，Office App会用到 Windows VBScript 引擎。

还有CVE-2016-0189和CVE-2018-8373漏洞，它们存在于IE脚本引擎，可以通过Office文档调用漏洞，我们要用IE脚本引擎处理Web内容。

尽量不使用网站上的Flash资源、利用浏览器广告拦截器阻挡恶意广告、频繁执行备份，并通过电子邮件培训用户建立对网络钓鱼以及其它诈骗行为的认知。

来源：

新浪科技

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

点击阅读原文，查看更多精彩资讯！