Microsoft Office är sårbar för hackerattacker. Och antalet attacker har ökat lavinartat. Enligt säkerhetsföretaget Kaspersky är 70 procent av alla IT-attacker på något vis riktad mot Office-paketet.
- Hackerattackerna är enkla men effektiva
- Ökat lavinartat de senaste åren
- De senare uppdateringarna till Office-paketet skyddar mot många attacker
- Mörkt läge på gång till Microsoft OneNote på Windows 10
Kaspersky skriver i sin senaste kvartalsrapport att antalet attacker mot Office-paketet har fyrdubblats under de senaste två åren. Eller mer specifikt har attackerna riktats mot sårbarheter som är relaterade till Microsoft Office, snarare än själva mjukvaran i sig själv.
Två sårbarheter som används idag är de som kallas CVE-2017-11882 och CVE-2018-0802. De finns båda i komponenten ”Equation Editor” som återfinns i Office 2007 till Office 365. Den togs bort från Office-paketet med January 2018 Public Update (PU).
En annan sårbarhet är CVE-2018-8174 som återfinns i VBScript-motorn till Windows. Den används av Office-paketet, men är med senare uppdateringar blockerad som standard av säkerhetsskäl.
Till och med webbläsaren Internet Explorer kan användas för att attackera Microsoft Office. Sårbarheterna CVE-2016-0189 och CVE-2018-8373 använder script-motorn i Internet Explorern kan användas för attacker via Office-dokument.
Attackerna mot Office kräver ingen avancerad kunskap
En skrämmande detalj är att många hackerattacker är tämligen ytliga och inte kräver speciellt djuplodade kunskaper. Enligt Kaspersky föredrar skaparna av malware för Office-paketet de enklare, logiska buggarna.
Så frågan för många är kanske då – ska jag avinstallera Microsoft Office för att hålla datorn säker?
På den frågan vågar vi mena att nej, det ska du inte behöva. Om du inte har nytta av de mer avancerade script-funktionerna kan du behålla dem avstängda, använd inte piratkopierade versioner av Office och ha de senaste uppdateringarna. Och ett bra antivirusprogram.
Det är tillräckligt för att stoppa i princip alla de vanligare, enklare attackerna mot Office-paketet. Det är så klart mycket viktigt att du inte planlöst öppnar dokument vind för våg som kommer till din e-post. Verifiera avsändaren, kontrollera dokumentetes validitet, öppna med försiktighet.
Eller kör alla dina filer via Office Online och Google Docs/Sheets så kan eventuell skadlig kod inte nå din dator.