Microsoftove proizvode koriste milijarde ljudi širom svijeta. Međutim, iz prošlosti je poznato da imaju brojne ranjivosti koje predstavljaju sigurnosni rizik za korisnike softvera.
Prema podacima koje je predstavio tim Atlas VPN-a, ukupan broj ranjivosti u Microsoftovim proizvodima dosegao je 1.268 u 2020. što je porast od 181 posto u pet godina.
Windows je bio najviše ranjiv Microsoftov proizvod. Imao je ukupno 907 brojeva, od čega 132 kritična.
Podaci se temelje na Microsoftovom izvješću o ranjivostima 2021. tvrtke BeyondTrust. Izvješće ispituje podatke o ranjivosti koje je Microsoft objavio u sigurnosnim biltenima u prošloj godini.
Otkrića pokazuju da broj ranjivosti u Microsoftovim proizvodima neprekidno raste svake godine. Najznačajniji porast u odnosu na prošlu godinu dogodio se od 2016. do 2017., kada su Microsoftove ranjivosti skočile za 52 posto s 451 na 685.
S druge strane, sljedeće je godine zabilježen najmanji porast novih ranjivosti u pet godina. Popeli su se za 2 posto na ukupno 701 u 2018. Od 2018. do 2019. broj Microsoftovih ranjivosti popeo se za 22 posto na 858, dok je 2020. pogodio 1.268 - porast od 48 posto u odnosu na 2019. godinu.
Iako su Windows, uključujući Windows 7, Windows RT, Windows 8 / 8.1 i Windows 10, imali najviše ranjivosti (907) od bilo kojeg Microsoftovog proizvoda, Windows Server imao je najveći broj kritičnih problema. Godine 2020. u sustavu Windows Server otkrivene su 902 ranjivosti, od kojih 138 kritičnih.
Problemi su pronađeni i u drugim Microsoftovim proizvodima, kao što su Microsoft Edge i Internet Explorer 8, 9, 10 i 11. Zajedno su ti preglednici imali 92 ranjivosti u 2020. godini. Ukupno je 61 ili čak 66 posto tih ranjivosti bilo kritične razine.
U međuvremenu, Microsoft Office, uključujući Excel, Word, PowerPoint, Visio, Publisher i druge Office proizvode, imao je 79 ranjivosti, od kojih je 5 bilo kritično.
Povećanje privilegija najčešća je Microsoftova ranjivost
Široki spektar ranjivosti otkriven je u raznim Microsoftovim proizvodima prošle godine. Međutim, neke vrste ranjivosti bile su češće od drugih. Povećanje privilegija bilo je najčešće otkriveno pitanje u Microsoftovim proizvodima. Otkriven je 559 puta i činio je 44 posto svih Microsoftovih ranjivosti u 2020. godini.
Takve ranjivosti omogućuju zlonamjernim akterima stjecanje dozvola više razine na sustavu ili mreži. Tada napadač može koristiti te privilegije za krađu povjerljivih podataka, pokretanje administrativnih naredbi ili instaliranje zlonamjernog softvera.
Sljedeće je daljinsko izvršavanje koda. Do 2020. godine ovo je bila najčešće otkrivena Microsoftova ranjivost. Međutim, prošle godine pronađeno je 345 takvih ranjivosti, što ga je dovelo do drugog mjesta na popisu. Daljinsko izvršavanje koda činilo je 27% ukupnog broja Microsoftovih ranjivosti u 2020. godini.
Ranjivosti daljinskog izvršavanja koda, kao što i samo ime govori, zlonamjerenim akterima omogućuju izvršavanje bilo kojeg koda po njihovom izboru na žrtvinom uređaju putem LAN-a, WAN-a ili interneta. Na taj način napadači mogu preuzeti potpunu kontrolu nad sustavom uređaja ili ukrasti žrtvine podatke.
Otkrivanje informacija zauzima treće mjesto na popisu. U 2020. godini otkriveno je 179 takvih problema. Zajedno su činili 14 posto svih ranjivosti te godine.
Do otkrivanja podataka dolazi kada web aplikacija nenamjerno otkriva osjetljive podatke neovlaštenim stranama. Hakeri mogu koristiti te podatke za izradu napada.
Druge vrste problema otkrivenih u Microsoftovim proizvodima 2020. uključuju lažno predstavljanje (104), odbijanje usluge (46), zaobilaženje sigurnosnih značajki (30) i sužavanje (7).