Екип от изследователи по сигурността в Glass Wall Solutions наскоро пусна нов доклад за анализ на заплахата. Докладът подчертава факта, че около 85% от зловредния софтуер на CVE идва от известни източници през Q1 2019.
Windows 10 има лоша история що се отнася до грешките. Някои уязвимости са неразделна част от всяка нова актуализация.
Изненадващо е обаче да научите, че сега хакерите се възползват от уязвимостите, които са отстранени от Microsoft.
Хакерите разпространяват стар зловреден софтуер в нови опаковки
Тази ситуация поражда някои важни проблеми, свързани със сигурността. Сега атакуващите използват стар злонамерен софтуер, за да стартират чисто нови атаки срещу вашите системи.
Нападателите са наясно с факта, че много големи предприятия и организации все още използват остарели платформи като Windows 8, 7 и Уиндоус експи.
Тези организации имат свои собствени причини да използват тези наследени системи в оперативна среда. Изследователите посочват, че около 37% от системите са такива все още използва Windows 7 OS.
Освен това броят на потребителите на Windows 8, 8.1 и Windows XP е съответно 2,1%, 7% и 2,3%.
Тази ситуация прави съответните компютри лесна цел. Тенденциите на уязвимостта на Windows CVE показват, че CVE-2017-11882 е много популярен сред киберпрестъпниците.
CVE-2017-11882 по същество е уязвимост в компонента Equation Editor на софтуера Microsoft Office.
Всеки може да се възползва от тази уязвимост, за да получи привилегиите на локален потребител, за да стартира зловредни програми.
Освен това нападателите използваха документи на Office за насочване към системи с Windows. Тенденциите на типа файлове показват, че нападателите са използвали 65% Word файлове, 25% Excel файлове и 1% PDF файлове за разпространение на злонамерен софтуер.
Следователно тези цифри ясно показват факта, че доставчиците на сигурност не са успели да защитят потребителските компютри от известни заплахи.
Ясно виждаме, че нападателите вече са една крачка пред играта. Те просто разпространяват стария зловреден софтуер в нова опаковка.
Нападателите са достатъчно умни, за да променят своите тактики и техники.
Злонамерените актьори се насочиха към Microsoft през 2017 г. и историята сега се повтаря. Спомняте ли си епизода WannaCry?
Microsoft наистина трябва да поеме контрола върху ситуацията, преди да е станало твърде късно.
СВЪРЗАНИ СТАТИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- 1M компютри с Windows все още са уязвими на атаки на зловреден софтуер BlueKeep
- Microsoft Azure неволно хоства сайтове със зловреден софтуер
- 5 най-добри карти за проследяване на зловреден софтуер, за да видите как атаките за сигурност се случват в реално време
