4月16日,美国科技媒体报道ZDNet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软Office产品。报告显示,70%的黑客在2018年第四季度使用了它Office漏洞;2016年第四季度,这个比例只有16%。

卡巴斯基还表示,没有一个漏洞使用最多Office相关组件本身大多存在。例如,CVE-2017-11882和CVE-2018-0802是黑客经常使用的两个漏洞,影响了微软数学公式编辑器(Equation Editor)组件。卡巴斯基说:“通过分析2018年使用最多的漏洞,我们可以确认恶意软件作者更喜欢简单合乎逻辑的漏洞Bug。”

因此,数学公式编辑器中的漏洞CVE-2017-11882、CVE-2018-0802才会成为Office在过去的17年里,利用最多的漏洞,因为它们非常可靠Word可用于版本。还有,用这两个漏洞完成开发不需要任何先进技术。

即使漏洞没有影响Office其组件也可以通过Office文档完成。例如,CVE-2018-8174是存在的Windows VBScript当我们处理发动机漏洞时Office文档时,Office App会用到Windows VBScript引擎。

还有CVE-2016-0189和CVE-存在于2018-8373漏洞中IE脚本引擎,可以通过Office文档调用漏洞,要用IE脚本发动机处理Web内容。