据外媒报道,AtlasVPN的一项新研究表明,在地下网络犯罪论坛上出售的漏洞中,有51%是针对微软产品的。MicrosoftOffice漏洞占23%,Windows漏洞占12%。远程桌面协议(RDP)占漏洞的10%,InternetExplorer和SharePoint各占3%。AtlasVPN的研究人员表示,漏洞数量正在以惊人的速度增长,2015年和2016年发布了大约6,500个软件漏洞。2017年,发布的漏洞数量增加了一倍多,达到14,644个。年度最危险的漏洞之一是CVE-2017-0144,它影响几乎所有Windows操作系统。黑客利用此漏洞传播WannaCry、Petya/NotPetya勒索软件。黑客在12月攻破了软件制造商SolarWinds,并将恶意软件植入了微软也在内部部署的OrionIT监控平台。微软在一篇博文中表示,黑客利用通过SolarWindsOrion应用程序获得的访问权限跳转到了微软的内部网络,在那里他们访问了多个内部项目的源代码。
