72,85% de todos os ataques cibernéticos no último trimestre deste ano foram direcionados contra o Microsoft Office. Este é o resultado de uma pesquisa feita pela empresa de segurança PreciseSecurity. Os navegadores da Web são o segundo alvo mais popular, respondendo por 13,47% dos casos de ataque O Android completa os três primeiros e recebe 9,09% das tentativas dos cibercriminosos.
Não é de surpreender que o Office seja tão popular. A suíte de escritório é executada em praticamente todos os sistemas comerciais, como em muitos usuários domésticos. Qualquer pessoa que tente explorar um brecha do Office tem uma possibilidade muito grande de obter sucesso.
De acordo com a pesquisa, o vetor de ataque mais popular foi um bug no Office no Equation Editor (Editor de equações). Esta é uma ferramenta de fórmulas científicas e matemáticas . Por motivos de segurança, no entanto, a Microsoft removeu o Equation Editor do Office em 2018. Qualquer pessoa que queira usar a funcionalidade hoje deve confiar no software MathType da Wiris. O fato de os hackers ainda conseguirem explorar o software antigo ilustra mais uma vez a importância das atualizações, o abandono de softwares antigos.
O mesmo se aplica à CVE-2019-1367 . Essa vulnerabilidade também era popular entre os hackers. Não está no Office, mas no Internet Explorer. O bug em questão é uma brecha day-zero que permite que o atacante executem seu próprio código em um sistema afetado. A Microsoft lançou um patch contra a vulnerabilidade em setembro.