去年微軟產(chǎn)品成為黑客攻擊的目標(biāo)

與其他公司相比，網(wǎng)絡(luò)犯罪分子已經(jīng)連續(xù)第三年利用微軟產(chǎn)品中更多的漏洞。

根據(jù)Recorded Future的一份報告，在2019年期間消除的十個最常見的軟件缺陷中，微軟的產(chǎn)品超過了其他供應(yīng)商的產(chǎn)品。

四個最受歡迎的開發(fā)目標(biāo)是InternetExplorer，而接近生命周期結(jié)束的Adobe Flash也受到了重創(chuàng)。在前十個問題中，有八個可以被利用釣魚攻擊、攻擊工具包或遠(yuǎn)程訪問木馬（RAT）。

該報告是通過分析去年通過共同脆弱性和暴露系統(tǒng)報告的大約12000個脆弱性而形成的。

缺陷，如使用后免費(fèi)問題，Windows VBScripting引擎的遠(yuǎn)程代碼執(zhí)行缺陷，Micros of tOffice/Wordpad的關(guān)鍵遠(yuǎn)程代碼執(zhí)行缺陷和腳本引擎內(nèi)存腐敗漏洞等。在2019年和更早的時候，它也是最受剝削的漏洞列表之一。這些長期的漏洞容易被利用并影響到大量的用戶群，往往在非法軟件市場上銷售。

由于CVE-2017-0199漏洞對關(guān)鍵產(chǎn)品的影響最大，如Micros of tOffice2007-2016、Windows Server2008和Windows7和8。延遲修補(bǔ)這些錯誤的關(guān)鍵原因之一是害怕停機(jī)或操作中斷。公司有時甚至擔(dān)心這些補(bǔ)丁可能會破壞已經(jīng)在工作的產(chǎn)品。

報告還指出，在過去幾年中，開發(fā)工具包的供應(yīng)大幅度減少。據(jù)報道，2016年，市場上有62個新的剝削套件，而2019年只有4個套件進(jìn)入市場。