Microsoft Office pozostaje najczęściej wykorzystywanym oprogramowaniem do dostarczania złośliwego oprogramowania. Poprzez luki w pakiecie następuje prawie 80 proc. ataków – według danych, jakie podaje Atlas VPN.

Użytkownicy nie przejmują się aktualizacją

Według ekspertów głównym powodem jest to, że znaczna część korzystających z Office’a opóźnia aktualizacje zabezpieczeń, co otwiera drzwi oszustom do wstrzykiwania złośliwego kodu nawet przez znane już luki.

Dla porównania w III kw. 2021 r. błędy w Microsoft Office był celem nieco ponad 60 proc. ataków – według Securelist, pracowni badań nad szkodliwym oprogramowaniem firmy Kaspersky. Zatem hakerzy coraz częściej nadużywają do przestępczych celów Office’a.

Jak stwierdzono, w ostatnich kwartałach większość nadużywanych luk w Office pozostaje ta sama i jest znana publicznie – z czego wynika, że użytkownicy niewiele sobie robią z systemowych monitów o konieczności wdrożeń kolejnych upgrade’ów.

Hakerzy odpuszczają przeglądarkom

Badacze zauważają przy tym, że exploity przeglądarek stają się coraz rzadsze, ponieważ są aktualizowane automatycznie, co nie ma miejsca w przypadku Microsoft Office.

Ponieważ pakiet Office jest używany przez ponad miliard osób, w połączeniu z faktem, że aktualizacje zabezpieczeń mogą być opóźnione, nie jest zaskoczeniem, że znajduje się on na szczycie listy.