Истражувањето на Atlas VPN откри дека Microsoft Office стана најчесто експлоатиран софтвер во нападите со малициозен софтвер. Во првиот квартал од оваа година, во дури 80% од сите напади, хакерите користеле багови во MS Office.
Факт е дека повеќето од тие безбедносни пропусти на Microsoft Office се јавно познати, што им олеснува на кибер-криминалците да ги искористат. Од друга страна, значителен дел од корисниците на MS Office ги игнорираат ажурирањата на софтверот, држејќи ги вратите на нивните системи отворени за измамниците кои лесно можат да инјектираат малициозен софтвер користејќи пропусти што се веќе познати и закрпени.
Според истражувачите, некои пропусти на Microsoft Office се експлоатираат повеќе од другите, вклучувајќи ги CVE-2018-0802, CVE-2017-8570 и CVE-2017-11882. Овие пропусти беа меѓу најчесто искористуваните и минатата и оваа година. Тие овозможуваат инфекција на системот, автономно извршување на команди и ширење на малициозен софтвер. И покрај достапноста на безбедносните ажурирања за овие пропусти, тие сè уште се на врвот на листата на најексплоатирани, што е предупредување до сите корисници дека треба да се однесуваат на нивната безбедност на софтверот за да останат заштитени.
Atlas VPN објави дека околу 78,5% од сите напади на малициозен софтвер се насочени кон пропустите на Microsoft Office, а според податоците од третиот квартал 2021 година објавени на веб-страницата Securelist поддржана од Kaspersky, Microsoft Office минатата година била насочена кон напади од 60,68%.
Со оглед на тоа дека од минатата година има зголемена експлоатација на овој софтвер, јасно е дека хакерите сè повеќе го злоупотребуваат MS Office. Спротивно на тоа, експлоатирањата на веб-прелистувачите станаа ретки бидејќи се ажурираат автоматски. Кога станува збор за нападите на други софтвери, нема драстични процентуални промени во однос на претходниот период, па така прераспределбата на нападите е следна: Android (4,1%), Java (3,48%), Adobe Flash (3,49%) и PDF (2,79%).
MS Office е широко користен софтвер – во моментов повеќе од 1,2 милијарди поединци и компании во 140 земји и на 107 јазици користат Microsoft Office.
Од сето горенаведено, јасно е дека само неколку кликања и неколку минути ажурирање би можеле да помогнат да се избегнат 80% од забележаните сајбер напади.