Aanvallers die via gerichte aanvallen bij organisaties proberen in te breken gebruiken het meest RTF-documenten, zo beweert het Japanse anti-virusbedrijf Trend Micro. Van de e-mailbijlagen die vorig jaar bij gerichte aanvallen werden ingezet ging het in 24% van de gevallen om een RTF-document.
Ook DOC-documenten zijn met 22% een geliefd bestandstype. Volgens Trend Micro is de populariteit van beide bestandstypes te verklaren doordat veel organisaties met Microsoft Word werken. PDF-documenten daarentegen worden ondanks de dominantie van Adobe Reader nauwelijks bij gerichte aanvallen gebruikt. Slechts 2% van de aanvallen vond plaats via een PDF-bijlage.
Hoewel er vorig jaar zero day-aanvallen plaatsvonden waarbij aanvallers een kwetsbaarheid in PowerPoint gebruikten waarvoor nog geen update beschikbaar was, blijkt dat de meeste gerichte aanvallen eenvoudig zijn te voorkomen. In veel gevallen wordt er namelijk gebruikt gemaakt van beveiligingslekken die jaren oud zijn. Een bekende kwetsbaarheid is CVE-2012-0158. Het gaat hier om een lek in Word dat drie jaar geleden al werd gepatcht. Bij 10% van de gerichte aanvallen werd een exploit voor deze kwetsbaarheid ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.