microsoft
1

Microsoft wygrał w tym zestawieniu. Ale na pewno wcale tego nie chciał

Microsoft notuje dobre wyniki finansowe i pod tym względem nie ma się czego wstydzić. Są jednak takie zestawienia, które pozostawiają pewien niesmak - albo i niepokój. Wygląda na to, że gigant występuje w jednym z takich rankingów jako firma, która z 10 największych podatności musiała martwić się aż o 8 z nich.

2018 rok był bardzo ciekawy jeżeli chodzi o cyberzagrożenia, podatności i inne związane z tym kwestie. Lata 2015 i 2016 były tymi, w trakcie których najbardziej atakowano Adobe Flash Playera, który… zasadniczo umarł pod naporem bardzo niekorzystnego PR-u wynikającego w dużej mierze z podatności jakie w nim odkrywano. Jednak już rok 2017 „należał” do Microsoftu i w 2018 było bardzo podobnie. Recorded Future w swoim raporcie potwierdza, że trend zapoczątkowany dwa lata temu trwał także w minionym roku.

Na liście najważniejszych w zeszłym roku podatności nie znalazło się Spectre/Meltdown głównie dlatego, że według twórców raportu były to luki wykorzystywane głównie przez rządowych szpiegów, a nie cyberprzestępców. Właśnie aktywności hakerów w dużej mierze jest poświęcony ten raport, choć istnieją w nim wzmianki o „sprzętowych” podatnościach znalezionych w procesorach.

W raporcie wspomina się o takich exploitach / grupach exploitów jak LCG Kit, Fallout, Best Pack Exploit Kit, Creep Exploit Kit, Darknet Angler i są one w dużej mierze zaadresowane wyżej wspomnianym podatnościom. Sisfader na przykład był zaadresowany jedynie do CVE-2017-8750, który zaś dotyczył pakietu Office Microsoftu.

Microsoft

Czy to oznacza, że Microsoft wykonuje „złą robotę”?

Raport mówi wprost: najczęściej eksploatowane luki to te, które pojawiły się głównie w produktach Microsoftu. Statystyka mówi jedno i… drugie jednocześnie. Gdyby brać ten problem absolutnie jednowymiarowo, moglibyśmy uznać, że produkty giganta są dziurawe jak ser szwajcarski i lepiej ich unikać. Nie do końca tak jest. Pamiętajmy, że czas osób wyszukujących podatności w popularnym oprogramowaniu jest skończony i ci „po ciemnej strony” myślą czysto ekonomicznie, czyli szukają takich luk, których będzie można użyć szerzej. Microsoft natomiast jest na świeczniku, jego produkty znajdują się w bardzo wielu sprzętach na całym świecie.

Dlatego też uznanie Microsoftu za „firmę, która tworzy dziurawe oprogramowanie” jest absolutnie nierozsądne. Na upartego luk można poszukiwać w każdym oprogramowaniu i z ogromnym powodzeniem będzie można tam znaleźć nierzadko gorsze krytyczne podatności. Popularność Microsoftu w tym zestawieniu wynika wprost z… popularności samego Microsoftu. Wystarczy wspomnieć Windows, Office’a, inne produkty. Jest tego sporo.

Niemniej gigant wolałby nie znaleźć się w takim zestawieniu. Eksperci twierdzą, że przełamanie trendu, który trwa od roku 2017 nastąpi w momencie, gdy na horyzoncie pojawi się produkt, w którym zostaną odnalezione bardzo poważne luki bezpieczeństwa i jednocześnie, będzie to oprogramowanie szeroko rozpowszechniony. W skrócie – ktoś musi zastąpić Adobe Flash Playera w tej niechlubnej kwestii.