去年10個最常被駭客開採的漏洞中，有8個是微軟漏洞

威脅情報業者Recorded Future本周公布了2018年基於安全漏洞的網路攻擊分析報告，指出在最常被駭客開採的10個安全漏洞中，就有8個漏洞來自微軟。

有不少業者都會定期在每個月或每季修補產品中的安全漏洞，但對企業的資安團隊而言，漏洞的優先修補順序一向是個艱難的挑戰，這激發了Recorded Future對此展開研究的靈感。

Recorded Future分析了去年一整年的攻擊套件、網釣攻擊及遠端存取木馬所瞄準的漏洞，顯示出2018年最常被駭客鎖定的十大漏洞中，有8個屬於微軟漏洞，另外兩個則分別是Adobe漏洞及Android漏洞。

第一名是微軟在去年5月修補的CVE-2018-8174漏洞，此一當時就已被開採的漏洞藏匿在Windows VBScript Engine中，使用者只要透過IE造訪惡意網站，或是透過任何基於IE描繪引擎的微軟產品開啟惡意檔案，就會觸發漏洞，允許駭客自遠端取得使用者權限。

根據Recorded Future的分析，與CVE-2018-8174漏洞有關的攻擊套件主要是藉由網釣攻擊來散布金融木馬程式Trickbot，也有攻擊套件利用它來遞送勒索軟體Magniber，至少受到7款攻擊套件的青睞。

居次的則是存在於Adobe Flash Player中的CVE-2018-4878，它是個「釋放後使用」（Use-after-free）漏洞，成功的開採將允許駭客掌控被駭電腦，於遠端執行任意程式，曾被北韓駭客用來攻擊南韓民眾，Adobe也是在該漏洞遭到開採之後才緊急修補。

值得注意的是，在其它位於前10名的7個微軟漏洞中，有4個是在2017年修補的，1個是在2016年修補的，甚至在2012年修補的CVE-2012-0158都還在排行榜上名列第九。

CVE-2012-0158漏洞藏匿在ActiveX控制模組mscomctl.ocx中，因而影響了大量的微軟產品，從Microsoft Office、SQL Server、BizTalk Server、Commerce Server、Visual FoxPro到Visual Basic 6.0等，攻擊的形式可以是惡意網站、惡意Office檔案或惡意RTF檔案，成功的開採將允許遠端駭客執行任意程式。

此外，排名第六的CVE-2016-0189已連續3年進入前十名。這是一個指令碼引擎記憶體毀損漏洞，允許遠端駭客進行阻斷服務攻擊或執行任意程式，殃及IE 9至IE 11，已被整合到5個攻擊套件中。

至於排行榜上位居第十的Android漏洞為CVE-2015-1805，這是Google在2016年修補的本地權限擴張漏洞，主要遭到刷機程式開採。