为何卡巴斯基称MS Office已成为遭受网络攻击的一个主要目标？

一份新报告指出，作为市面上最受欢迎的生产力工具之一，拥有大量用户基数的 MS Office，已经成为了黑客攻击的一个重要目标。

在 2019 年度会议上，卡巴斯基实验室表示，其捕获的攻击中，有 70% 是针对“Microsoft Office”产品服务的，另有 14% 为面向浏览器的攻击。

据亚历山大利斯金（Alexander Liskin）、鲍里斯拉林（Boris Larin）、弗拉德斯托利亚罗夫（Vlad Stolyarov） 三位研究人员所述：

过去两年里，针对 Office 平台的攻击有所增加，迫使用户需要将软件保持在最新状态。

此外，黑客之所以瞄准该平台，是因为它提供了对不同类型的文件格式的支持、并且根植于 Windows 系列操作系统。

期间，卡巴斯基指出了两个重大漏洞，分别是 CVE-2017-11882 和 CVE-2018-0802 。以此为例，该公司说明了为何对软件安全“始终保持警惕”是至关重要的。

研究人员称，以往的攻击，多是从一个简单的零日漏洞开始的。一旦曝出，它很快就会在暗网内风靡。

当然，想要保障软件使用的安全，解决方案也是相当简单 始终确保您使用的软件是最新的版本、不要轻易打开陌生或看似可疑的文件。

最后，尽管我们希望微软能够给出永久的安全性解决方案，但现实是，世界上没有可以提供 100% 安全保证的软硬件。

有鉴于此，即便是那些来自可信来源的文件，在下载和打开之前，也请务必养成花几分钟去执行安全扫描的习惯。