聲明：該文章由作者（linlinbebe）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

Atlas VPN的一項(xiàng)新研究表明，地下網(wǎng)絡(luò)犯罪論壇上出售的漏洞有51%是針對(duì)微軟產(chǎn)品的。微軟Office的漏洞占23%，而Windows占黑客論壇上出售的漏洞的12%。遠(yuǎn)程桌面協(xié)議（RDP）的漏洞占10%，Internet Explorer和Share Point各占3%。

"網(wǎng)絡(luò)安全作家和Atlas VPN的研究員William Sword說："一旦漏洞公開，公司就會(huì)給它打補(bǔ)丁，消除風(fēng)險(xiǎn)。"然而，要想讓漏洞變得不可怕，必須定期更新設(shè)備的操作系統(tǒng)和軟件。通過在你的設(shè)備和網(wǎng)絡(luò)上添加殺毒軟件和防火墻，你會(huì)阻止大多數(shù)漏洞，即使它們之前被忽略了"。

另一方面，漏洞也在以驚人的速度增加。2015年和2016年公布的軟件漏洞數(shù)量約為6500個(gè)。2017年，公布的漏洞增加了一倍多，達(dá)到14644個(gè)。今年最危險(xiǎn)的漏洞之一是CVE-2017-0144，它影響了幾乎所有現(xiàn)代Windows操作系統(tǒng)。黑客利用該漏洞傳遞WannaCry、Petya/NotPetya勒索軟件，帶來迄今為止最具破壞性的勒索軟件爆發(fā)。

去年報(bào)告的漏洞數(shù)量達(dá)到了破紀(jì)錄的18395個(gè)，比2017年增加了26%。2020年3月，又公布了一個(gè)令人擔(dān)憂的漏洞--CVE-2020-0796。這個(gè)漏洞可以以多種方式被濫用，包括黑客發(fā)起基于網(wǎng)絡(luò)的攻擊，發(fā)送惡意軟件，或獲得目標(biāo)系統(tǒng)的權(quán)限。

你可以在Atlas VPN博客上閱讀更多信息：

https://atlasvpn.com/blog/51-of-exploits-sold-on-underground-forums-are-for-microsoft-products

下面的圖表顯示了漏洞在地下安全論壇上的傳播情況：

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/