微软Word/Excel旧漏洞仍被利用，去年累计发现超1.3万个恶意样本

IT之家 2 月 14 日消息，微软 Word 和 Excel 于 2017/2018 年被曝出 3 个漏洞，不过时至今日，依然有黑客利用这些陈旧漏洞攻击网民。

网络安全公司 CheckPoint 近日发布博文，表示在 2023 年累计发现了超过 13000 份利用这 3 个陈旧漏洞的恶意文件，表明用户在安全方面的滞后性。

CheckPoint 表示：“2023 年至少发现了 13000 个利用这些漏洞的恶意文件样本，黑客通过 DOC (X)、XLS (X)、RTF 等格式，利用不同的技巧引诱受害者点击，然后分发传播恶意软件”。攻击领域包括银行与金融、政府和医疗保健等利润丰厚的行业。

受影响的 3 个漏洞包括：

CVE-2017-11882

CVE-2017-0199

CVE-2018-0802

IT之家建议使用 Microsoft Office 的用户尽快更新升级至最新版本，避免遭受这些漏洞的攻击影响。

此外，谨慎对待可疑文件，尤其是来自未知发件人的文件，并在办公应用程序中启用安全功能，可以降低被利用的风险。