Systemy i produktu Microsoftu są od lat ulubionym celem cyberprzestępców głównie ze względu na możliwość dotarcia do ogromnej rzeszy użytkowników. By jednak mogło dojść do ataku, musi zawieść któryś czynnik - oprogramowanie chroniące, człowiek albo podatność w oprogramowaniu. A tych w produktach Microsoftu jest sporo. W samym tylko roku 2017 firma zgłosiła ich 587, czyli najwięcej od co najmniej czterech lat.
O liczbie zgłoszonych podatności dowiadujemy się z piątego już, dorocznego raportu Microsoft Vulnerabilities Report autorstwa Avecto. Wynika z niego, że w chwili obecnej istnieje 685 znanych podatności w oprogramowaniu Microsoft, z czego 587 zostało zgłoszonych w zeszłym roku. Luki w zabezpieczeniach występują w systemach Windows Vista, 7, RT, 8/8.1 i 10, a także w konkretnych produktach. 46% wzrost ich liczby (w stosunku do 2013 roku) to przede wszystkim zasługa Microsoft Edge, znajdującego się w gronie najmłodszych, a więc również najmniej dopracowanych pod względem bezpieczeństwa kodu produktów Microsoftu.
Wzrosła ponadto liczba wykrywanych/istniejących podatności w Microsoft Office. Jak widać na wykresie powyżej, w zeszłym roku było ich o 89% więcej, niż 4 lata wcześniej. Jeśli zaś zestawimy wszystkie doniesienia, okazuje się, że 2017 był rokiem, w którym zgłoszono najwięcej podatności. Jeśli trend zostanie utrzymany (a wiele na to wskazuje), to oprogramowanie Giganta z Redmond będzie musiało być łatane dużo częściej. Wydaje się to jednak nieuniknione. Zarówno system Windows, jak i pakiet Office stają się coraz bardziej złożone, a nowe funkcje dodawane są z miesiąca na miesiąc.
Szansa na podatność wydaje się rosnąć wprost proporcjonalnie do złożoności kodu, a kod produktów Microsoftu jest stale aktualizowany. Czy to oznacza, że powinniśmy bardziej niż zwykle obawiać się ataku? Nie do końca, przynajmniej jeśli podatności są szybko i sukcesywnie łatane. Z tym jednak bywa różnie.
341f31d.png)