De 20 favoriete lekken van hackers

Uit ruim 800 lekken die de afgelopen 2,5 jaar officieel zijn aangemeld bij onder meer National Vulnerability Database (NVD), selecteerde de Cyber Threat Intelligence (CTI) Group van Verint de 20 lekken die nu het meest misbruikt worden door wereldwijd opererende cybercriminelen.

Opmerkelijk is dat 45 procent van de top 20 bestaat uit lekken in software van Microsoft – Windows en Office. Ook zitten er lekken bij die al jaren bekend zijn èn waar al lange tijd een patch voor beschikbaar is.

De aanvoerder van deze lijst is CVE-2017-11882. Dit is een memory corruption-lek in Office dat al 17 jaar bestaat. De patch hiervoor is beschikbaar sinds eind 2017. Dit lek was het favoriete instrument om malware te verspreiden in het tweede en derde kwartaal van 2019.

Op de tweede plaats staat  CVE-2018-8174, een kritiek lek dat in alle versies van Windows is te vinden en bekend is onder de naam Double Kill. Het is een zwakke plek in een VBScript engine.

De volledige lijst is hier te vinden.