Microsofts produkter fortsätter att vara mest riktade av cyberbrottslingar

0 Shares

Windows-tangent

2019 var tredje året i rad som Microsoft-teknik drabbades mest av sårbarheter, med åtta av de 10 bästa sårbarheter som identifierats riktade mot sina produkter.

Detta är en nyckelfynd i den årliga sårbarhetsrapporten Recorded Future som visar att för första gången sex av sårbarheterna, som alla påverkar Microsoft, var upprepningar från föregående år.

CVE-2018-8174 tappade en plats från den bästa utnyttjade sårbarheten 2018 till den andra 2019; CVE-2017-11882 stannade på tredje plats, medan CVE-2012-0158 sjönk från nionde till tionde. Endast en ny sårbarhet från kalenderåret 2019 rankades i topp 10 som påverkade Internet Explorer 10 och 11: CVE-2019-0752. Denna sårbarhet ingick i ett nytt exploateringspaket som heter Capesand.

Capesand riktade sig mot fyra av de 10 bästa sårbarheterna och är intressant eftersom nästan alla dess funktioner härrör från öppen källkod. Totalt sett minskade antalet nya exploateringssatser som sjönk och sjönk från fem till fyra. Volymen av mörka webbdiskussioner om exploateringssatser sjönk också avsevärt under 2019.

Under 2019 släpptes 23 nya fjärråtkomsttrojaner (RAT) jämfört med 37 år 2018. Endast en av dessa, BalkanRAT, var associerad med en toppsårbarhet som påverkade Microsoft WinRAR ACE: CVE-2018-20250.

Trots fokus på Microsoft-produkter riktar sig den bästa utnyttjade sårbarheten CVE-2018-15982 till Adobe Flash Player, liksom den enda andra sårbarheten som inte är Microsoft i topp 10.

Korrigeringar för alla de 10 bästa sårbarheterna är tillgängliga och Recorded Future rekommenderar att användare prioriterar att tillämpa dessa för att skydda sina teknikstackar.

Du kan läsa mer och få tag på hela rapporten på Recorded Future-bloggen.

Bildkredit: Wachiwit / Shutterstock

0 Shares