IT之家 2 月 14 日訊息,微軟 Word 和 Excel 於 2017/2018 年被曝出 3 個漏洞, 不過時至今日,依然有黑客利用這些陳舊漏洞攻擊網民。
網路安全公司 CheckPoint 近日釋出博文,表示在 2023 年累計發現了超過 13000 份利用這 3 個陳舊漏洞的惡意檔,表明使用者在安全方面的滯後性。
CheckPoint 表示:「2023 年至少發現了 13000 個利用這些漏洞的惡意檔樣本,黑客透過 DOC (X)、XLS (X)、RTF 等格式,利用不同的技巧引誘受害者點選,然後分發傳播惡意軟體」。攻擊領域包括銀行與金融、政府和醫療保健等利潤豐厚的行業。
受影響的 3 個漏洞包括:
CVE-2017-11882
CVE-2017-0199
CVE-2018-0802
IT之家建議使用 Microsoft Office 的使用者盡快更新升級至最新版本,避免遭受這些漏洞的攻擊影響。
此外,謹慎對待可疑檔,尤其是來自未知發件人的檔,並在辦公應用程式中啟用安全功能,可以降低被利用的風險。