樹大招風(fēng)網(wǎng)絡(luò)黑市上過半漏洞屬于微軟
作者:十一
Atlas VPN的一項新研究表明,地下網(wǎng)絡(luò)犯罪論壇上出售的漏洞有51%是針對微軟產(chǎn)品的。微軟Office的漏洞占23%,Windows漏洞占12%。
據(jù)外媒報道,Atlas VPN的一項新研究表明,地下網(wǎng)絡(luò)犯罪論壇上出售的漏洞有51%是針對微軟產(chǎn)品的。微軟Office的漏洞占23%,Windows漏洞占12%。遠程桌面協(xié)議(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。
Atlas VPN的研究員表示,漏洞數(shù)量正在以驚人的速度增加,2015年和2016年公布的軟件漏洞數(shù)量約為6500個。2017年,公布的漏洞增加了一倍多,達到14644個。今年最危險的漏洞之一是CVE-2017-0144,它影響了幾乎所有Windows操作系統(tǒng)。黑客利用該漏洞傳遞WannaCry、Petya/NotPetya勒索軟件。
去年12月黑客入侵了軟件廠商SolarWinds,并在Orion IT監(jiān)控平臺內(nèi)部插入了惡意軟件,而微軟內(nèi)部也部署了這款產(chǎn)品。微軟在一篇博客文章中表示,黑客利用通過SolarWinds Orion應(yīng)用獲得的訪問權(quán)限,跳轉(zhuǎn)到微軟內(nèi)部網(wǎng)絡(luò),并在那里訪問了多個內(nèi)部項目的源代碼。
責(zé)任編輯:姜華
來源:
中關(guān)村在線
