بر اساس دادههای جمعآوری شده تیم کسپرسکی، امروزه محصولات شرکت مایکروسافت به هدف مناسبی برای هکرها تبدیل شدهاند.
طی یک سخنرانی در کنفرانس امنیت کسپرسکی اعلام شد که 70 درصد از حملات صورت گرفته در سه ماهه آخر سال 2018، از آسیبپذیری آفیس مایکروسافت بهرهبرداری کردند. به گفته کسپرسکی، هیچ یک از آسیبپذیریهای قابل بهرهبرداری در خود نرمافزار آفیس واقع نشدهاند، بلکه در مولفههای وابسته به آن قرار دارند.
برای مثال، دو مورد از آسیبپذیریهای مهم که با شناسههای CVE-2017-11882 و CVE-2018-0802 شناخته میشوند، مولفه ویراشگر معادله (Equation Editor) را هدف قرار میدهند.
با نگاهی به آسیبپذیریهای سال ۲۰۱۸ میتوان فهمید که سازندگان بدافزارها، باگ و اشکالات نرمافزاری ساده و منطقی را ترجیح میدهند. به همین دلیل است که دو آسیبپذیری CVE-2017-11882 و CVE-2018-0802 که پیشتر به آنها اشاره شد، بالاترین قابلیت بهرهبرداری را دارند. به بیان سادهتر، این دو آسیبپذیری در تمام نسخههایی که طی 17 سال گذشته منتشر شدهاند، وجود داشتند و مهمتر از همه، سوء استفاده از آنها به مهارت و دانش خاصی نیاز ندارد.
به گفته کسپرسکی، از آنجاییکه پتانسیل فعالیتهای مجرمانه از طریق برنامه آفیس بسیار بالا است، آن را به هدف دلخواه هکرها تبدیل کرده است. برای نمونه، به محض اینکه جزئیاتی پیرامون آسیبپذیری آفیس منتشر میشود، طی چند روز، اکسپلویتهای آن در بازار سیاه در دسترس قرار میگیرد.
پیچیدگی باگها در طول زمان کاهش پیدا کرده، و گاهی اوقات انتشار یک گزارش کامل از آسیبپذیریها برای بهرهبرداری مجرمان سایبری این اشکالات نرمافزاری، کافی خواهد بود.