Wzmożenie ataków na Microsoft Office
Za masowe wykorzystywanie Office'a przez przestępców odpowiada nie dostawca, lecz głównie użytkownicy pakietu - według raportu.
Kilka kliknięć związanych z upgrade’m mogłoby zneutralizować większość stwierdzonych zagrożeń – wynika z danych.
Microsoft Office pozostaje najczęściej wykorzystywanym oprogramowaniem do dostarczania złośliwego oprogramowania. Poprzez luki w pakiecie następuje prawie 80 proc. ataków – według danych, jakie podaje Atlas VPN.
Użytkownicy nie przejmują się aktualizacją
Według ekspertów głównym powodem jest to, że znaczna część korzystających z Office’a opóźnia aktualizacje zabezpieczeń, co otwiera drzwi oszustom do wstrzykiwania złośliwego kodu nawet przez znane już luki.
Dla porównania w III kw. 2021 r. błędy w Microsoft Office był celem nieco ponad 60 proc. ataków – według Securelist, pracowni badań nad szkodliwym oprogramowaniem firmy Kaspersky. Zatem hakerzy coraz częściej nadużywają do przestępczych celów Office’a.
Jak stwierdzono, w ostatnich kwartałach większość nadużywanych luk w Office pozostaje ta sama i jest znana publicznie – z czego wynika, że użytkownicy niewiele sobie robią z systemowych monitów o konieczności wdrożeń kolejnych upgrade’ów.
Hakerzy odpuszczają przeglądarkom
Badacze zauważają przy tym, że exploity przeglądarek stają się coraz rzadsze, ponieważ są aktualizowane automatycznie, co nie ma miejsca w przypadku Microsoft Office.
Ponieważ pakiet Office jest używany przez ponad miliard osób, w połączeniu z faktem, że aktualizacje zabezpieczeń mogą być opóźnione, nie jest zaskoczeniem, że znajduje się on na szczycie listy.
Podobne aktualności
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.
Microsoft ostro skrytykowany przez władze USA za naruszenie bezpieczeństwa
„Kultura bezpieczeństwa Microsoftu jest nieodpowiednia i wymaga gruntownej zmiany” - orzekła komisja.