У Microsoft больше всего киберуязвимостей

За 2021 год в мире обнаружили 18 000 новых киберуязвимостей, а больше всех отличился негативной статистикой Microsoft. Хакеры активно используют решения компании: Office, Windows 7, Windows 10, Edge, Internet Explorer, Windows Server 2008. А наиболее уязвимыми системами в 2021-м стали Google Chrome, Microsoft Office, Microsoft Exchange Server, Microsoft Server Message block, Windows 10 и Windows Server 2008.

Среднее время устранения серьезных уязвимостей этого года выросло с 194 дней в начале 2021-го до 246 дней по состоянию на июнь. С такой нагрузкой не могут справиться даже крупные технологические корпорации, создающие продукты для миллионов пользователей.

Атаки на веб-приложения также пользуются значительной популярностью среди злоумышленников. Наиболее уязвимыми системами веб-решений в 2021 году стали Wordpress Plugin JS Jobs Manager, FlatCore CMS 2.0.7, Confluence Server 7.12.4, XAMPP 7.4.3. Каждая из этих уязвимостей позволяет злоумышленнику получить доступ к находящимся на нем атакованным устройствам и данным.

Какие уязвимости чаще всего используют хакеры

В Даркнете хакеры выставляют в общий доступ эксплойты — исходные коды, эксплуатирующие конкретные уязвимости, которые каждый киберпреступник может адаптировать под свои нужды. Это способствует распространению уязвимостей и росту уровня киберпреступлений.

CVE-2017-11882

Это уязвимость Microsoft Office 2007, 2010, 2013 и 2016-го годов. Она позволяет злоумышленнику запускать произвольный код на устройстве жертвы и таким образом дистанционно выполнять команды. Хакер получает контроль над устройством и находящимися на нем данными. Уязвимость угрожает любому устройству, на котором установлены указанные приложения. Эта уязвимость является самой популярной из-за своей универсальности. Она существует в продуктах Microsoft уже 17 лет и неоднократно доказывала свою эффективность.

CVE-2017-5070 и CVE-2020-164

Уязвимости в браузере Google Chrome для Linux, Windows, Mac и Android, которые позволяют злоумышленнику создать HTML-страницу и выполнить произвольный код на устройстве жертвы. Таким образом, злоумышленник получает доступ ко всем пользовательским данным. Эти уязвимости занимают второе место по популярности среди хакеров.

CVE-2017-0199

Эта уязвимость угрожает Microsoft Office 2007, 2010, 2013, 2016, Windows Vista, Windows Server 2008, Windows 7, Windows 8.1. Злоумышленник создает вредоносный RTF-файл, который открывается в перечисленных приложениях Microsoft и приводит к выполнению кода и взлому устройства жертвы. Это позволяет хакеру загрузить на устройство конечный вирус и с его помощью заразить не только компьютер жертвы, но и другие устройства в сети.

CVE-2019-19781

Уязвимость продуктов Citrix Systems, которая специализируется на серверных, программных и компьютерных виртуализациях, программном обеспечении и технологии облачных вычислений. Она позволяет выполнить произвольный код Citrix Application Delivery Controller и Citrix Gateway, получить доступ к физическому устройству и выполнить с ним любое действие.