IT業界資訊媒體

【預咗啦】2018 年 10 個最常被攻擊漏洞,有 8 個是 Microsoft

老問題:塵世間,漏洞時時有,處處有,到底補邊個窿先?就此問題,網絡安全公司 Recorded Future 每年搜集漏洞數據作統計,2018 年統計數字剛剛出爐,Microsoft 大熱勝出。

數據搜集日期是從 2018 1 1 日至 12 31 日,各種針對漏洞的攻擊包括攻擊套件、網釣攻擊及遠端存取木馬(RAT),統計顥示 10 大最常被黑客利用的漏洞,有 8 個屬於 Microsoft,另外兩個為 Adobe Android

第一位是 CVE-2018-8174 漏洞,即是「Double Kill」,屬 Internet Explorer 漏洞,於 2018 5 月修補。第二位是 CVE-2018-4878 漏洞,屬 Adobe Flash Player 漏洞。值得注意的是,Top 10 之中,有 4 個是 2017 年修補,更有 2016 年甚至 2012 年的遠古漏洞,至今仍然排頭 10 位之中,意味著不少用戶仍未醒覺。

Microsoft 大熱勝出實屬意料之中,並不一定指出 Microsoft 產品漏洞特別多,因為 Microsoft 用戶數量的確龐大,黑客當然特別鍾情。另外,隨著越來越多網站棄用 Flash Player,用戶只需多加留意即可避免中招。

各位可參考 Recorded Future 這份報告制定修補次序,尤其是遠古漏洞應該一早處理啦。另外,必須嚴格執行恆常安全操作以及加強意識培訓,以防誤墜釣魚電郵陷阱。

資料來源:https://bit.ly/2FmXAWL