Los ciberdelincuentes han podido explotar más vulnerabilidades en los productos de Microsoft que otras compañías por tercer año consecutivo.
Según un informe de Futuro registrado, de los diez vulnerabilidades de software más comunes detectadas en 2019, los productos de Microsoft superaron a los de otros proveedores.
Cuatro de los exploits más populares se dirigieron a Internet Explorer, mientras que Adobe Flash, que se acerca al final de su ciclo de vida, también fue muy afectado. De los diez problemas principales, ocho podrían explotarse mediante ataques de phishing, kits de explotación o troyanos de acceso remoto (RAT).
ข้อผูกพัน
El informe se formó analizando alrededor de 12,000 vulnerabilidades reportadas por el sistema de vulnerabilidades y exposición común (CVE) el año pasado.
Errores tales como un problema posterior al lanzamiento de la versión, falla de ejecución remota de código en el motor de Windows VBScripting, falla crítica de ejecución remota de código en Microsoft Office / Wordpad vulnerabilidad de corrupción de memoria del motor de script, etc. estaban entre las vulnerabilidades más explotadas en 2019 y antes. así como Estas vulnerabilidades a largo plazo, que son fáciles de explotar y que afectan a una gran parte de la base de usuarios, a menudo se venden en el mercado de software ilegal.
La vulnerabilidad CVE-2017-0199 ha sido más explotada porque afecta a productos clave como Microsoft Office 2007-2016, Windows Server 2008 y Windows 7 y 8. Una de las principales razones de la demora en la corrección de estos errores es el miedo al tiempo de inactividad o las interrupciones operativas. Las empresas a veces incluso temen que estas soluciones rompan el producto ya funcional.
El informe también sugiere que la disponibilidad de kits de explotación ha disminuido significativamente en los últimos años. Informa que en 2016, 62 nuevos kits de exploits estaban disponibles en el mercado, mientras que solo cuatro llegaron al mercado en 2019.