Atlas VPN的一項新研究表明，地下網路犯罪論壇上出售的漏洞有51%是針對微軟產品的。 微軟Office的漏洞佔23%，而Windows占駭客論壇上出售的漏洞的12%。 遠端桌面協定（RDP）的漏洞佔10%，Internet Explorer和Share Point各佔3%。

“網络安全作家和Atlas VPN的研究員William Sword說：”一旦漏洞公開，公司就會給它打補丁，消除風險。 “然而，要想讓漏洞變得不可怕，必須定期更新設備的操作系統和軟體。 通過在你的設備和網路上添加殺毒軟體和防火牆，你會阻止大多數漏洞，即使它們之前被忽略了”

另一方面，漏洞也在以驚人的速度增加。 2015年和2016年公佈的軟體漏洞數量約為6500個。 2017年，公佈的漏洞增加了一倍多，達到14644個。 今年最危險的漏洞之一是CVE-2017-0144，它影響了幾乎所有現代Windows操作系統。 駭客利用該漏洞傳遞WannaCry、Petya/NotPetya勒索軟體，帶來迄今為止最具破壞性的勒索軟體爆發。

去年報告的漏洞數量達到了破紀錄的18395個，比2017年增加了26%。 2020年3月，又公佈了一個令人擔憂的漏洞–CVE-2020-0796。 這個漏洞可以以多種方式被濫用，包括駭客發起基於網路的攻擊，發送惡意軟體，或獲得目標系統的許可權。

你可以在Atlas VPN博客上閱讀更多資訊：

https://atlasvpn.com/blog/51-of-exploits-sold-on-underground-forums-are-for-microsoft-products

下面的圖表顯示了漏洞在地下安全論壇上的傳播情況：