新報告稱微軟有 18 個零日漏洞在 2022 年被黑客組織利用

根據安全公司 Mandiant 的一份新報告，黑客組織在 2022 年發現並利用了軟件中的大量零日問題。該研究稱，該公司追踪了過去一年被黑客積極利用的 55 個零日漏洞。這個數字低於 2021 年使用的 88 個零日漏洞。但是，2022 年的數字仍然遠遠超過前幾年。

正如您所預料的那樣，微軟、谷歌和蘋果製造的軟件產品在 2022 年被發現具有最多的零日漏洞。根據該報告，微軟在 2022 年共有 18 個零日漏洞，其次是谷歌10 個，Apple 有 9 個。該報告稱，網絡間諜組織訪問了 13 個零日漏洞，其中 7 份報告懷疑是中國政府支持的組織。據報導，出於經濟動機的黑客組織使用了四種漏洞。

至於未來出現的這類問題，Mandiant 預計，從長遠來看，這類漏洞的報告將平均持續上升。它補充說：

攻擊者尋求隱蔽性和易於利用，而零日攻擊可以提供這兩者。雖然零日漏洞的發現是一項資源密集型工作，並且不能保證成功利用，但披露和利用的漏洞總數持續增長，目標軟件的類型，包括物聯網 (IoT) 設備和雲解決方案不斷發展，利用這些解決方案的行為體種類也有所增加。

就在上週，微軟修復了 Outlook 中一個嚴重的零日問題，該問題被黑客組織用來在 2022 年攻擊多個歐洲政府和軍事組織。