[[413638]]

據(jù)外媒報道，Atlas VPN的一項新研究表明，地下網(wǎng)絡犯罪論壇上出售的漏洞有51%是針對微軟產(chǎn)品的。微軟Office的漏洞占23%，Windows漏洞占12%。遠程桌面協(xié)議(RDP)的漏洞占10%，Internet Explorer和Share Point各占3%。

Atlas VPN的研究員表示，漏洞數(shù)量正在以驚人的速度增加，2015年和2016年公布的軟件漏洞數(shù)量約為6500個。2017年，公布的漏洞增加了一倍多，達到14644個。今年最危險的漏洞之一是CVE-2017-0144，它影響了幾乎所有Windows操作系統(tǒng)。黑客利用該漏洞傳遞WannaCry、Petya/NotPetya勒索軟件。

去年12月黑客入侵了軟件廠商SolarWinds，并在Orion IT監(jiān)控平臺內(nèi)部插入了惡意軟件，而微軟內(nèi)部也部署了這款產(chǎn)品。微軟在一篇博客文章中表示，黑客利用通過SolarWinds Orion應用獲得的訪問權限，跳轉到微軟內(nèi)部網(wǎng)絡，并在那里訪問了多個內(nèi)部項目的源代碼。