Penjahat dunia maya telah mampu mengeksploitasi lebih banyak kerentanan dalam produk Microsoft dibandingkan dengan perusahaan lain selama tiga tahun berturut-turut.
Menurut sebuah laporan oleh Recorded Future, dari sepuluh kelemahan perangkat lunak paling umum yang terdeteksi selama 2019, produk Microsoft melebihi produk dari vendor lain.
Empat dari eksploitasi paling populer menargetkan Internet Explorer, sementara Adobe Flash, yang mendekati akhir siklus hidupnya, juga sangat terpukul. Dari sepuluh masalah teratas, delapan dapat dieksploitasi menggunakan serangan phishing, exploit kit, atau Remote Access Trojans (RAT).
Dikompromikan
Laporan tersebut dibuat dengan menganalisis sekitar 12.000 kerentanan yang dilaporkan melalui sistem Common Vulnerabilities and Exposure (CVE) tahun lalu.
Bug seperti masalah use-after-free, cacat eksekusi kode jarak jauh di mesin Windows VBScripting, cacat eksekusi kode jarak jauh kritis di Microsoft Office/Wordpad dan Kerentanan Korupsi Memori Mesin Skrip, dll. ditampilkan di antara daftar kerentanan yang paling banyak dieksploitasi pada tahun 2019 dan sebelumnya demikian juga. Kerentanan jangka panjang ini yang mudah dieksploitasi dan memengaruhi basis pengguna skala besar, sering dijual di pasar perangkat lunak ilegal.
Kerentanan CVE-2017-0199 paling banyak dieksploitasi sejak berdampak pada produk utama seperti Microsoft Office 2007-2016, Windows Server 2008, dan Windows 7 dan 8. Salah satu alasan utama di balik penundaan perbaikan bug ini adalah ketakutan akan downtime atau gangguan operasional. Perusahaan kadang-kadang bahkan takut tambalan ini dapat merusak produk yang sudah berfungsi.
Laporan tersebut juga menunjukkan bahwa ketersediaan exploit kit telah turun secara drastis selama beberapa tahun terakhir. Dilaporkan bahwa pada tahun 2016 ada 62 kit eksploit baru yang tersedia di pasar sementara hanya empat yang masuk ke pasar pada tahun 2019.