Atlas
VPN的一項新研究表明,地下網絡犯罪論壇上出售的漏洞有51%是針對微軟產品的。微軟Office的漏洞佔23%,而Windows占黑客論壇上出售的漏洞的12%。遠程桌面協議(RDP)的漏洞佔10%,Internet
Explorer和Share Point各佔3%。
“網絡安全作家和Atlas VPN的研究員William Sword說:”一旦漏洞公開,公司就會給它打補丁,消除風險。”然而,要想讓漏洞變得不可怕,必須定期更新設備的操作系統和軟件。通過在你的設備和網絡上添加殺毒軟件和防火牆,你會阻止大多數漏洞,即使它們之前被忽略了”。
另一方面,漏洞也在以驚人的速度增加。2015年和2016年公布的軟件漏洞數量約為6500個。2017年,公布的漏洞增加了一倍多,達到14644個。今年最危險的漏洞之一是CVE-2017-0144,它影響了幾乎所有現代Windows操作系統。黑客利用該漏洞傳遞WannaCry、Petya/NotPetya勒索軟件,帶來迄今為止最具破壞性的勒索軟件爆發。
去年報告的漏洞數量達到了破紀錄的18395個,比2017年增加了26%。2020年3月,又公布了一個令人擔憂的漏洞–CVE-2020-0796。這個漏洞可以以多種方式被濫用,包括黑客發起基於網絡的攻擊,發送惡意軟件,或獲得目標系統的權限。
你可以在Atlas VPN博客上閱讀更多信息:
https://atlasvpn.com/blog/51-of-exploits-sold-on-underground-forums-are-for-microsoft-products
下面的圖表顯示了漏洞在地下安全論壇上的傳播情況:
