据外媒报道,Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,Windows漏洞占12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。
Atlas VPN的研究员表示,漏洞数量正在以惊人的速度增加,2015年和2016年公布的软件漏洞数量约为6500个。2017年,公布的漏洞增加了一倍多,达到14644个。今年最危险的漏洞之一是CVE-2017-0144,它影响了几乎所有Windows操作系统。黑客利用该漏洞传递WannaCry、Petya/NotPetya勒索软件。
去年12月黑客入侵了软件厂商SolarWinds,并在Orion IT监控平台内部插入了恶意软件,而微软内部也部署了这款产品。微软在一篇博客文章中表示,黑客利用通过SolarWinds Orion应用获得的访问权限,跳转到微软内部网络,并在那里访问了多个内部项目的源代码。