Produkty Microsoftu najczęstszym celem cyberprzestępców w 2019 roku

Strona główna Aktualności
8 na 10 najczęstszych luk zabezpieczeń dotyczy produktów Microsoftu, fot. Nahel Abdul Hadi
8 na 10 najczęstszych luk zabezpieczeń dotyczy produktów Microsoftu, fot. Nahel Abdul Hadi

O autorze

Gdy jest się firmą na tyle popularną co Microsoft, należy liczyć się z tym, że nasze oprogramowaniem będzie często atakowane. Microsoft już po raz trzeci z rzędu jest najbardziej łakomym kąskiem dla cyberprzestępców.

Wynika to jednak z tego, że 8 na 10 najczęstszych luk bezpieczeństwa możemy znaleźć właśnie w produktach korporacji z Redmond. Firma Recorded Future właśnie skompilowała raport, biorąc dane z 12 tysięcy podatności odnotowanych w bazie Common Vulnerabilities and Exposures zarządzanej przez korporację MITRE.

Najczęściej występującym zagrożeniem był CVE-2018-15982, związany z wygaszanym powoli Adobe Flash Player (w wersjach 31.0.0.153 i wcześniejszej). Oprócz innej luki związanej z Flashem, osiem pozostałych spośród najbardziej pospolitych podatności odnosiło się do produktów Microsoftu. Wiele z nich mogło posłużyć do ataków phishingowych, stworzenia tzw. exploit kitów, a także trojanów umożliwiających zdalne wywoływanie dowolnego kodu.

Najbardziej podatny okazał się tutaj Internet Explorer z aż czterema lukami, w tym pozwalającymi na ręczne wywołanie kodu (poprzez silnik VBScript). Niestety, co niezbyt dobrze świadczy o Microsofcie aż sześć z ośmiu najczęstszych luk bezpieczeństwa w ubiegłym roku występowało także w roku 2018. Jedna z nich, umożliwiająca ręczne wywołanie kodu, o oznaczeniu CVE-2017-0199 (dotycząca Microsoft Office / Wordpada), znajdowała się na tej liście od trzech lat. Ogólnie ta podatność jest dość powszechna gdyż obejmuje produkty od Office 2007 do 2016 na systemach Windows Server 2008, Windows 7 oraz 8.

Łatwość dostępu do paczek z exploitami, które są potem dystrybuowane po sieci, a następnie rozwijane, a także problemy z wykonywaniem aktualizacji na dużą skalę w organizacjach sprawiają, że luki i podatności takie, jak wyżej tutaj wymienione, kwitną w najlepsze. Pocieszające jest jednak w tym wszystkim, że jedynie jeden procent odkrytych zagrożeń jest dostępnych w formie nadającej się do wykorzystania ("uzbrojonej").

Lista najczęściej występujących zagrożeń jest następująca:

  1. CVE-2018-15982 – Adobe Flash Player
  2. CVE-2018-8174 – Microsoft Internet Explorer
  3. CVE-2017-11882 – Microsoft Office
  4. CVE-2018-4878 – Adobe Flash Player
  5. CVE-2019-0752 – Microsoft Internet Explorer
  6. CVE-2017-0199 – Microsoft Office
  7. CVE-2015-2419 – Microsoft Internet Explorer
  8. CVE-2018-20250 – Microsoft WinRAR
  9. CVE-2017-8750 – Microsoft Internet Explorer
  10. CVE-2012-0158 – Microsoft Office

Warto odnotować, że wszystkie z nich zostały de facto załatane, ale przez to, że wiele organizacji oraz firm wstrzymywało się z aktualizacjami, duża grupa użytkowników jest nadal na nie podatna.

© dobreprogramy
s