آسیب پذیری های مایکروسافت در سال 5 سال گذشته دو برابر شده است. در حالی که این تعداد آسیب پذیری در محصولات مایکروسافت در سال 2013 تعداد 325 مورد گزارش شده است. در سال 2017 با رشد 111 درصدی به 685 مورد رسیده است. با این حال، این میزان به میزان ثابت نبوده است. و تا کنون بیشتر تعداد نقض در سال 2017 گزارش شده است.
بر اساس گزارش پنج ساله Avecto درباره آسیب پذیری های مایکروسافت: تعداد آسیب پذیری های حیاطی از سال 2013 به 60 درصد افزایش یافته است. همچنین با وجود اینکه ویندوز 10 به عنوان امن ترین ورژن سیستم عامل ویندوز معرفی شده است. تعداد آسیب پذیری های مهم ویندوز تنها طی یک دوره پنج ساله 132٪ افزایش یافت.
در سالهای گذشته، در مجموع، 587 آسیب پذیری در ویندوز ویستا، ویندوز 7، ویندوز 8.1 و ویندوز 10 در سال 2017 گزارش شده است. در سال 2017، نقص های ویندوز 10 با رشد 64 درصدی در مقایسه با سال گذشته، به بالاترین سطح رسیده است.
در سال گذشته نیز آسیب پذیری مایکروسافت آفیس 89 درصد افزایش یافته است. و آسیب پذیری های مرورگر های مایکروسافت 98 درصد افزایش داشته است. (هر چند بخشی از این رشد به علت اضافه شدن Microsoft Edge در سال 2016 است).
به طور کلی سال 2017 با بیش از 685 نقض در محصولات مایکروسافت بدترین سال از لحاظ امنیت برای این شرکت بوده است. در حالی که این آمار درسال 2016 تعداد 451 مورد گزارش شده است.
اریک کول، مربی موسسه SANS گفت: “نتایج نشان می دهد که” امنیت 100 درصدی در دنیای اینترنتی تضمین نمی شود. ” “مهم نیست چقدر شما امن هستید. خطر همیشه وجود دارد. تکنیک های پیشگیری از قبیل لیست سفید سازی برنامه ها، از بین بردن دسترسی مدیر و اتخاذ اصول حداقل امتیاز یا کمترین امیتاز، راهی طولانی برای حفاظت از دستگاه یوزر شخصی و کاهش نفوذ به شبکه در حالی که عملکرد کاربر را محدود نشود. ”
در واقع، همچنین مشخص شد که حذف دسترسی مدیر می تواند در برگیرنده بیش از 80 درصد از آسیب پذیری های مهم مایکروسافت در سال 2017 باشد. و همچنین 95 درصد آسیب پذیری های مهم در مرورگرهای مایکروسافت و 60 درصد آسیب پذیری های مهم در محصولات مایکروسافت آفیس (Excel ، ورد، پاورپوینت، Visio، و..).
مارک آستین، یکی از بنیانگذاران و مدیر عامل شرکت Avecto، گفت: “علیرغم افزایش مداوم آسیب پذیری که بر روی نرم افزار مایکروسافت تأثیر می گذارد، اقداماتی وجود دارد که شرکت ها می توانند برای محافظت از آنها بدون به خطر انداختن بهره وری اطمینان حاصل کنند.”
“چالش هایی که سازمان ها برای بهبود امنیت با آن مواجه هستند تغییر نکرده اند، اما هنوز بسیاری نسبت به این واقعیت بی اطلاع هستند که با حذف دسترسی مدیران، خطر بسیاری از تهدید ها می تواند کاهش یابد.”
منبع: اینفوسکیوریتی
