Microsoft pekar på att trenden går mot att hackare exempelvis försöker utnyttja sårbarheter i Office-dokument från så långt tillbaka som 2009. Andra plattformar som hackare riktar in sig på inkluderar Java, Adobe PDF och Adobe Flash, skriver företagets säkerhetsforskare Methusela Cebrian Ferrer på Microsofts Malware Protection Center Blog.
Att hackare inriktar sig på samma sårbarheter i program som är vanligt förekommande på båda plattformarna, tillåter dem att skörda vinster två gånger genom samma malware, något Ferrer kallar "stordriftsfördelar i plattformsoberoende sårbarheter".
"Denna metod för distribution gör att angriparen kan maximera sina attacker på flera plattformar", menar han.
Många säkerhetsforskare varnar också för att användare är långsamma att uppdatera den typen av program och insticksmoduler som nu blivit attraktiva mål för angriparna. Även om sårbarheterna kanske redan har lappats av leverantörerna, så förlitar sig hackare på användarens försumlighet när det gäller att installera programuppdateringar. Exempelvis är användare notoriskt långsamma att installera Java-patchar både till Windows och Mac. Så mycket som 60 procent av Java-installationerna uppdateras aldrig, enligt säkerhetsföretaget Rapid7.
"Alla dessa program som sällan eller aldrig uppdateras är lågt hängande frukt för hackarna och därför det enklaste ytorna att attackera, säger Jamz Yaneza, forskning chef för Trend Micro till InfoWorld.
IDG News
