安全黑市中出售的一半以上的漏洞是针对微软产品的

声明：该文章由作者（linlinbebe）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

Atlas VPN的一项新研究表明，地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%，而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议（RDP）的漏洞占10%，Internet Explorer和Share Point各占3%。

"网络安全作家和Atlas VPN的研究员William Sword说："一旦漏洞公开，公司就会给它打补丁，消除风险。"然而，要想让漏洞变得不可怕，必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件和防火墙，你会阻止大多数漏洞，即使它们之前被忽略了"。

另一方面，漏洞也在以惊人的速度增加。2015年和2016年公布的软件漏洞数量约为6500个。2017年，公布的漏洞增加了一倍多，达到14644个。今年最危险的漏洞之一是CVE-2017-0144，它影响了几乎所有现代Windows操作系统。黑客利用该漏洞传递WannaCry、Petya/NotPetya勒索软件，带来迄今为止最具破坏性的勒索软件爆发。

去年报告的漏洞数量达到了破纪录的18395个，比2017年增加了26%。2020年3月，又公布了一个令人担忧的漏洞--CVE-2020-0796。这个漏洞可以以多种方式被滥用，包括黑客发起基于网络的攻击，发送恶意软件，或获得目标系统的权限。

你可以在Atlas VPN博客上阅读更多信息：

https://atlasvpn.com/blog/51-of-exploits-sold-on-underground-forums-are-for-microsoft-products

下面的图表显示了漏洞在地下安全论坛上的传播情况：

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/