It-attacker som utnyttjar säkerhetsbrister i Microsoft Office har ökat kraftigt under de senaste två åren och utgör nu 70 procent av alla it-attacker. Det är säkerhetsföretaget Kaspersky som drar den slutsatsen i sin säkerhetsrapport för det sista kvartalet 2018.
ZDNet rapporterar att andelen attacker som riktar in sig mot Office specifikt har fyrdubblats under de senaste två åren och att de till största delen inte angriper Microsoft Office direkt, utan någon av de komponenter som följer med Office. Två av de mest utnyttade sårbarheterna, CVE-2017-11882 och CVE-2018-0802, återfinns exempelvis i Office-komponenten "Equation Editor".
Kaspersky konstaterar att "skapare av skadlig kod (malware) föredrar enkla, logiska buggar" och att det i regel inte krävs några djupare kunskaper för att dra nytta av sårbarheten.
En annan sårbarhet som ofta utnyttjas, CVE-2018-8174, utgörs av en bugg i Windows VBScript-motor, som Office använder för att hantera Office-dokument.
Läs också:
VPN-appar från tunga leverantörer sårbara för attacker
