Atlas VPN的一項新研究表明,地下網路犯罪論壇上出售的漏洞有51%是針對微軟產品的。微軟Office的漏洞佔23%,而Windows佔黑客論壇上出售的漏洞的12%。遠端桌面協議(RDP)的漏洞佔10%,Internet Explorer和Share Point各佔3%。

“網路安全作家和Atlas VPN的研究員William Sword說:”一旦漏洞公開,公司就會給它打補丁,消除風險。”然而,要想讓漏洞變得不可怕,必須定期更新裝置的作業系統和軟體。通過在你的裝置和網路上新增防毒軟體和防火牆,你會阻止大多數漏洞,即使它們之前被忽略了”。

另一方面,漏洞也在以驚人的速度增加。2015年和2016年公佈的軟體漏洞數量約為6500個。2017年,公佈的漏洞增加了一倍多,達到14644個。今年最危險的漏洞之一是CVE-2017-0144,它影響了幾乎所有現代Windows作業系統。黑客利用該漏洞傳遞WannaCry、Petya/NotPetya勒索軟體,帶來迄今為止最具破壞性的勒索軟體爆發。

去年報告的漏洞數量達到了破紀錄的18395個,比2017年增加了26%。2020年3月,又公佈了一個令人擔憂的漏洞–CVE-2020-0796。這個漏洞可以以多種方式被濫用,包括黑客發起基於網路的攻擊,傳送惡意軟體,或獲得目標系統的許可權。

你可以在Atlas VPN部落格上閱讀更多資訊:

https://atlasvpn.com/blog/51-of-exploits-sold-on-underground-forums-are-for-microsoft-products

下面的圖表顯示了漏洞在地下安全論壇上的傳播情況:

自 cnbeta