Više od polovine exploit-a prodatih na underground forumima namenjeno je za Microsoft proizvode
Studija koju je sprovela kompanija Atlas VPN pokazuje da je čak 51 procenat svih prodatih exploit-a na underground kriminalnim forumima namenjeno Microsoft proizvodima. Najtraženiji su exploit-i za Microsoft Office (23 procenta), a sledi Windows sa 12 procenata prodatih exploita. Remote Desktop Protokol (RDP) exploit-i čine 10 procenata ukupne prodaje, dok Internet Explorer i SharePoint imaju udeo sa po 3 procenta.
Kada se sigurnosni propusti objave javno, kompanije se trude da neutrališu rizike. Međutim, to nije delotvorno ukoliko sami korisnici ne vrše nadogradnje svog softvera na regularnoj osnovi. Takođe, instaliranje antivirusa i firewall-a značajno umanjuje mogućnost zaraze.
Inače, problemi sa bezbednosnim rupama u softveru postaju sve učestaliji. Recimo, 2016. godine bilo je oko 6.500 otkrivenih takvih propusta u softveru, dok je 2017. godine taj broj više nego dupliran (14.644). Prošle godine je opet ostvaren rekord, sa 18.395 pronađenih bezbednosnih propusta, što je povećanje od 26 odsto u odnosu na 2017. godinu. Jedan od najvećih propusta koji je objavljen te godine bio je CVE-2020-0796 (iz marta 2020. godine), koji je mogao da se iskoristi na različite načine – aktiviranjem mrežnih napada, slanjem malware-a na host računar ili preuzimanjem administratorskih privilegija.
Izvor: BetaNews