阿里云優(yōu)惠券 先領(lǐng)券再下單

A5創(chuàng)業(yè)網(wǎng)（公眾號(hào)：iadmin5）4月16日?qǐng)?bào)道，美國(guó)科技媒體ZDNet援引卡巴斯基實(shí)驗(yàn)室報(bào)告稱(chēng)，黑客最喜歡攻擊微軟Office產(chǎn)品。報(bào)告顯示，2018年四季度有70%的黑客利用了Office漏洞；而在2016年四季度，這一比例只有16%。

卡巴斯基還說(shuō)，利用最多的漏洞沒(méi)有一個(gè)來(lái)自O(shè)ffice本身，大多存在于相關(guān)組件。例如，CVE-2017-11882和CVE-2018-0802是兩個(gè)經(jīng)常被黑客利用的漏洞，它影響了微軟數(shù)學(xué)公式編輯器（Equation Editor）組件?？ò退够Q(chēng)：“分析2018年利用最多的漏洞，我們可以確認(rèn)一點(diǎn)：惡意軟件作者偏愛(ài)簡(jiǎn)單、符合邏輯的Bug。”

正因如此，數(shù)學(xué)公式編輯器中存在的漏洞CVE-2017-11882、CVE-2018-0802才會(huì)成為Office利用最多的漏洞，因?yàn)樗鼈兒芸煽浚谶^(guò)去17年發(fā)布的所有Word版本中都能用。還有，用這兩個(gè)漏洞完成開(kāi)發(fā)不需要什么先進(jìn)技術(shù)。

即使漏洞不會(huì)影響Office及其組件，也可以通過(guò)Office文檔完成。例如，CVE-2018-8174是一個(gè)存在于Windows VBScript引擎的漏洞，當(dāng)我們處理Office文檔時(shí)，Office App會(huì)用到Windows VBScript引擎。

還有CVE-2016-0189和CVE-2018-8373漏洞，它們存在于IE腳本引擎，可以通過(guò)Office文檔調(diào)用漏洞，我們要用IE腳本引擎處理Web內(nèi)容。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！