Trong khi các cuộc tấn công đặc quyền nâng cao vẫn là mối quan tâm bảo mật quan trọng khi sử dụng các sản phẩm của Microsoft, một báo cáo mới cho biết số lượng lỗ hổng bảo mật thô đang giảm xuống.


Theo một báo cáo mới từ nhà cung cấp quản lý danh tính và bảo mật BeyondTrust, tổng số lỗ hổng bảo mật của Microsoft được báo cáo vào năm 2021 đã giảm 5%, đảo ngược xu hướng 5 năm chứng kiến ​​những lỗ hổng này tăng mạnh.

Có tổng cộng 1.212 lỗ hổng mới được phát hiện vào năm 2021, nhưng mức độ nghiêm trọng của chúng, cũng như vị trí của chúng trong dòng sản phẩm phần mềm của Microsoft, đã thay đổi đáng kể qua từng năm. Các lỗ hổng được đánh giá là "nghiêm trọng" theo tiêu chuẩn CVSS đã giảm 47% trong năm qua, đạt mức thấp nhất kể từ khi BeyondTrust bắt đầu phát hành báo cáo này, chín năm trước.

Lỗ hổng bảo mật trên Windows, Windows Server giảm

Cả Windows và Windows Server đều có tổng số lỗ hổng được phát hiện giảm mạnh, lần lượt là 40% và 50%, trong khi các lỗ hổng ảnh hưởng đến trình duyệt Edge và Internet Explorer của Microsoft đạt mức cao kỷ lục.

Hỗ trợ trong phân tích mới nhất là việc Microsoft chuyển sang hệ thống chấm điểm lỗ hổng phổ biến của NIST, cho phép các nhà nghiên cứu tham chiếu chéo các lỗi bảo mật trực tiếp hơn với các lỗi trong hệ sinh thái bên ngoài.

Loại lỗ hổng phổ biến nhất được thấy vào năm 2021 liên quan đến nâng cao đặc quyền, trong đó kẻ tấn công giành được quyền quản trị đối với hệ thống thông qua các phương tiện bất hợp pháp. Tổng cộng 588 lỗ hổng như vậy đã được phát hiện vào năm 2021. Các nhà nghiên cứu của BeyondTrust ghi nhận sự tuân thủ rộng rãi hơn các thực tiễn bảo mật tốt cho sự gia tăng này - ngược lại, sự sụt giảm chung về người dùng có các đặc quyền quản trị không cần thiết đã giúp tập trung nỗ lực của những kẻ xấu vào nỗ lực đạt được các đặc quyền cao hơn trong những cách khác.

Những kẻ tấn công đổi mới để giành được quyền quản trị

Báo cáo cho biết: “Không có quyền truy cập dễ dàng vào người dùng có quyền quản trị cục bộ, những kẻ tấn công đã bắt đầu đổi mới để đạt được các đặc quyền nâng cao, sau đó có thể được sử dụng để xâm nhập hệ thống, đánh cắp thông tin xác thực và di chuyển ngang bằng”.

Loại lỗ hổng phổ biến thứ hai tập trung vào việc thực thi mã từ xa, đặc biệt nguy hiểm vì các cuộc tấn công nhắm vào các lỗ hổng như vậy có thể được tiến hành từ xa, với ít hoặc không cần sự tương tác của người dùng. Tổng cộng 326 lỗ hổng trong số này đã được tìm thấy vào năm 2021, 35 lỗ hổng trong số đó được xếp hạng 9,0 hoặc cao hơn trên thang điểm CVSS.

Báo cáo của BeyondTrust cho biết: “Với loại rủi ro này, việc khai thác khả thi không phải là vấn đề“ có tồn tại một hoạt động khai thác hay không ”, mà là“ khi nào nó sẽ được công bố rộng rãi ”.

Báo cáo cũng chỉ ra các lỗ hổng trong các sản phẩm chính của Microsoft, bao gồm Azure, Windows và Microsoft Office. Thứ hai chỉ thấy một lỗ hổng nghiêm trọng, so với tổng số 66 lỗ hổng được tìm thấy vào năm 2021, trong khi con số tương tự đối với Azure và Dynamics 365 lần lượt là bảy và 44.

Các nhà nghiên cứu của BeyondTrust đã ca ngợi những nỗ lực nhất quán của Microsoft trong việc giữ an toàn cho Azure và ca ngợi sự "suy giảm đều đặn" các lỗ hổng trong Office. Tương tự, bản thân hệ điều hành Windows đã giảm 40% tổng số lỗ hổng bảo mật vào năm 2021 so với năm trước đó, với mức giảm 50% trong các lỗi bảo mật nghiêm trọng.

Pencil