ปี 2559 ที่ผ่านมานั้น มีรายงานช่องโหว่ Zero-Day กว่า 674 รายการ มากกว่าปีก่อนหน้าแค่ 8 รายการ โดยที่มีกว่า 54 กรณีที่ถูกเปิดเผยทั้งๆ ที่ยังคงสถานะ Zero-Day หรือไร้การแพ็ตช์อยู่ ซึ่งข้อมูลเหล่านี้มีการส่งเข้ามายัง DVLabs ของ Trend Micro เพื่อออกมาเป็นตัวคัดกรองป้องกันอันตรายแบบ Zero-Day ก่อนมีการเปิดเผยรายละเอียดช่องโหว่ได้ถึง 450 รายการ
สำหรับบั๊กที่สำคัญประจำปีที่ผ่านมาได้แก่ ช่องโหว่สำคัญบน IE และ Edge, ช่องโหว่ที่ปล่อยให้สามารถรันโค้ดได้เพียงแค่เปิดหน้าต่าง Windows Explorer ใหม่, ช่องโหว่การใช้คำสั่ง sudo ผ่าน Safari ที่สามารถเข้าถึงสิทธิ์การเข้าถึงระดับ root บนแพลตฟอร์ม Apple ได้, บั๊กบน Adobe Flash ที่ให้ผู้โจมตีควบคุม EIP และรันโค้ดของตัวเองได้, และบั๊กบน Chrome ที่สามารถรันโค้ดได้ด้วยการใช้สคริปต์ CSS
เมื่อพิจารณาผู้ผลิตซอฟต์แวร์ที่มีช่องโหว่ Zero-Day มากที่สุด ตกเป็นของ Adobe โดยมีช่องโหว่มากถึง 147 จาก 674 รายการ คิดเป็น 22% ในช่วงสองปีที่ผ่านมา โดยมีแนวโน้มที่จะพบช่องโหว่บนผลิตภัณฑ์อย่าง Adobe Acrobat และ Reader มากขึ้นนอกจากบน Flash ซึ่งแนวโน้มเช่นนี้ยิ่งทำให้บราวเซอร์หลายเจ้าเริ่มหันมาพิจารณาการป้องกันการเล่นแฟลชขึ้นโดยดีฟอลต์มากขึ้น
ขณะที่อันดับสองและสามได้แก่ ระบบซอฟต์แวร์ในอุตสาหกรรมอย่าง Advantech และขาประจำอย่าง Microsoft ตามลำดับ โดยมีข้อสังเกตของไมโครซอฟท์ว่า ช่องโหว่ที่ถูกเล่นงานได้เบนเข็มมาเป็นเว็บบราวเซอร์อย่าง Edge มากขึ้น ส่วนผู้ผลิตที่ดูดาวรุ่งพุ่งแรงด้านจำนวนช่องโหว่ที่พบคงหนีไม่พ้น Apple ที่จำนวนเพิ่มจากปีก่อนหน้ามากกว่าเท่าตัว โดยคิดเป็น 9 เปอร์เซ็นต์ของจำนวนช่องโหว่ที่พบทั้งหมด และมีแนวโน้มที่จะเพิ่มขึ้นอย่างรวดเร็วในอนาคต
ดูรายละเอียดทั้งหมดที่นี่ : http://blog.trendmicro.com/zdi-2016-retrospective/
