Top 10 sigurnosnih ranjivosti koje hakeri najviše koriste

Top 10 sigurnosnih ranjivosti koje hakeri najviše koriste
DepositPhotos

Microsoft je uvjerljivo najranjivija kompanija, ako se gledaju proizvodi koje hakeri iskoriste da bi se “probili“ do cilja i to je Record Future naveo kroz opsežnije istraživanje. Ali, sad se zna detaljnije o kojim se sve proizvodima radi, što je korisno jer dovodi do toga ili da se pronađe zaštita ili da se ti proizvodi prestanu koristiti.

Dakle, riječ je o ovih deset najranjivijih proizvoda:

1. CVE-2018-8174 - Microsoft

2. CVE-2018-4878 - Adobe

3. CVE-2017-11882 - Microsoft

4. CVE-2017-8750 - Microsoft

5. CVE-2017-0199 - Microsoft

6. CVE-2016-0189 - Microsoft

7. CVE-2017-8570 - Microsoft

8. CVE-2018-8373 - Microsoft

9. CVE-2012-0158 - Microsoft

10. CVE-2015-1805 - Google Android

Što se pak samog Microsofta tiče, ranjivost koja se najčešće iskorištavala jest ona u Windowsovom VBScript engineu i na listi se navodi kao CVE-2018-8174 ili po nadimku Dvostruko ubojstvo (eng., Double Kill). Kroz nju bi se "napadalo" korisnika ako u Internet Exploreru kliknu na krivu web stranicu. Dakle, ne samo da se ranjivost pokreće nakon što korisnik "padne" na trik, već se ona pokreće ako je izvedena iz starog internetskog preglednika Internet Explorer, kojem je Microsoft okrenuo leđa prije skoro četiri godine, s dolaskom Windows 10 operativnog sustava i Edge browsera. Stoga, korisnici imaju poveću krivnju u ovom slučaju na sebi.

Nadalje, sjevernokorejski hakeri uspjeli su iskoristiti Adobe Flash i njegove ranjivosti kako bi se uspjeli "zaraziti" MS Office dokumente, web stranice, spamati porukama i činiti cijeli niz nepodopština. S obzirom da nije riječ o pojedincima koji žele ostvariti materijalnu korist, već pripadnicima sjevernokorejskih vlasti, jasno da problem nije bezazlen. Ne samo zbog toga što oni mogu kad dobiju što žele već i što isto mogu činiti i drugi, kao Kinezi ili Rusi.

Ipak, možda se nakon ovakvog izvješća stvari pomaknu prema naprijed jer otkako je objavljeno, ima poveću pažnju u tech medijima.