Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。
"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件和防火墙,你会阻止大多数漏洞,即使它们之前被忽略了"。
另一方面,漏洞也在以惊人的速度增加。2015年和2016年公布的软件漏洞数量约为6500个。2017年,公布的漏洞增加了一倍多,达到14644个。今年最危险的漏洞之一是CVE-2017-0144,它影响了几乎所有现代Windows操作系统。黑客利用该漏洞传递WannaCry、Petya/NotPetya勒索软件,带来迄今为止最具破坏性的勒索软件爆发。
去年报告的漏洞数量达到了破纪录的18395个,比2017年增加了26%。2020年3月,又公布了一个令人担忧的漏洞--CVE-2020-0796。这个漏洞可以以多种方式被滥用,包括黑客发起基于网络的攻击,发送恶意软件,或获得目标系统的权限。
安全黑市中出售的一半以上的漏洞是针对微软产品的
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文