Após o ataque feito por hackers a contas de serviços de e-mail do Microsoft Outlook, Hotmail e MSN, eles ficaram vulneráveis por um período de 3 meses, aproximadamente, correspondendo a um intervalo entre janeiro e março. Além disso, esses cibercriminosos também têm a capacidade de implementar exploits sem patches no Internet Explorer para espionar usuários do Windows e roubar seus dados locais, tornando-os igualmente vulneráveis ao Microsoft Windows 7, Windows 10 e Windows Server 2012 R2. Esses detalhes fazem da Microsoft um dos alvos preferidos dos hackers de computador.
Dentro da Unidade de Crimes Digitais da Microsoft
leia também:
Por que a Microsoft é um alvo para hackers?
Enquanto a Microsoft fez uma declaração de que o número de contas, pertencentes aos serviços do Outlook, Hotmail e MSN, que foram cometidos pela violação, eram um montante "limitado". No entanto, um artigo posterior no site de tecnologia, The Verge, a Microsoft fez a confissão de que a violação sofrida pelo Outlook.com foi muito pior do que o que eles revelaram no início, mas que os esforços foram feitos para atacar o problema.
Por outro lado, temos o ótimo pacote de aplicativos da família Office oferecido pela Microsoft, que é amplamente utilizado por muitas empresas e usuários individuais (pessoas) para criar uma variedade de documentos (como apresentações, planilhas, relatórios e muito mais). Isso representou os meios de maior acesso aos ataques cibernéticos que foram detectados pelos produtos de segurança, sendo 70% no último trimestre de 2018.
Alexander Liskin, da Kaspersky Labs, expressou, durante o Security Analysts Summit 2019, que o fato de os ataques realizados por causa do Office serem tão grandes, deve-se à integração com o Windows, sua interoperabilidade (permite que sistemas de diferentes informações de vários fornecedores trabalhando juntos), entre outras coisas, decisões ruins tomadas pela Microsoft do ponto de vista da segurança ao criar o Office.
Aparentemente, durante 2018, os pesquisadores da Kaspersky Labs encontraram várias vulnerabilidades de dia zero no Office e reportaram à Microsoft. Embora nenhuma das vulnerabilidades relevantes pertença ao Office, se elas estiverem relacionadas a componentes relacionados. Entre essas vulnerabilidades mais exploradas estavam CVE-2017-11882 e CVE-2018-0802, que embora não afetassem diretamente o Word, tinham como objetivo afetar o processo do editor de equações do Office (através do qual os usuários podem construir equações matemáticas e científicas).
O que torna as vulnerabilidades, como CVE-2017-11882 e CVE-2018-0802, é tão relevante que habilidades avançadas não são necessárias. Razões como essa são o que fazem da Microsoft um alvo favorito dos criminosos cibernéticos.