Hackere bruger gammel malware i ny emballage til at angribe Windows 10-pc'er

Et team af sikkerhedsforskere hos Glass Wall Solutions udgav for nylig en ny rapport om trusselanalyse. Rapporten fremhæver det faktum, at omkring 85% af CVE-malware kom fra kendte kilder i løbet af 1. kvartal 2019.

Windows 10 har en dårlig historie for så vidt angår bugs. Visse sårbarheder er en iboende del af hver nye opdatering.

Det er dog overraskende at høre, at hackere nu udnytter de sårbarheder, der er rettet af Microsoft.

Hackere distribuerer gammel malware i ny emballage

Denne situation rejser nogle vigtige sikkerhedsproblemer. Angribere bruger nu gammel malware til at starte helt nye angreb på dine systemer.

Angriberne er godt klar over, at mange store virksomheder og organisationer stadig bruger forældede platforme som Windows 8, 7 og Windows XP.

Disse organisationer har deres egne grunde til at bruge disse ældre systemer i det operationelle miljø. Forskerne påpegede, at omkring 37% af systemerne er bruger stadig Windows 7 OS.

Desuden er antallet af Windows 8-, 8.1- og Windows XP-brugere henholdsvis 2,1%, 7% og 2,3%.

Denne situation gør de respektive pc'er til et let mål. Windows CVE-sårbarhedstendenser viser, at CVE-2017-11882 er meget populær blandt cyberkriminelle.

CVE-2017-11882 er grundlæggende en sårbarhed i Equation Editor-komponenten i Microsoft Office-softwaren.

Alle kan drage fordel af denne sårbarhed for at få privilegierne til en lokal bruger for at køre malware-programmer.

CVE-sårbarhedstendenser

Desuden brugte angribere Office-dokumenter til at målrette mod Windows-systemer. Filtypetendenser viser, at angribere brugte 65% Word-filer, 25% Excel-filer og 1% PDF-filer til at sprede malware.

Derfor angiver disse tal tydeligt, at sikkerhedsleverandører undlod at beskytte brugercomputere mod kendte trusler.

Vi kan tydeligt se, at angribere nu er et skridt foran spillet. De distribuerer bare gammel malware i ny emballage.

Angribere er kloge nok til at ændre deres taktik og teknikker.

Ondsindede skuespillere målrettede Microsoft i 2017, og historien gentager sig nu. Kan du huske WannaCry-episoden?

Microsoft har virkelig brug for at tage kontrol over situationen, før det er for sent.

RELATEREDE VARER, DU SKAL KONTROLLERE:

  • 1M Windows-pc'er er stadig sårbare over for BlueKeep-malwareangreb
  • Microsoft Azure er utilsigtet vært for malware-sider
  • 5 bedste malware-tracker-kort for at se sikkerhedsangreb ske i realtid
Hvad siger du? AMD har 15 sikkerhedssårbarheder, fik Intel 233?

Hvad siger du? AMD har 15 sikkerhedssårbarheder, fik Intel 233?IntelAmdCybersikkerhed

For nylig sammenlignede en sikkerhedsforsker sårbarhedsfortegnelserne over AMD og Intel-hardware. Forskeren skabte en Reddit-tråd for at diskutere resultaterne.Indlægget fremhæver den overraskende ...

Læs mere
Microsoft tilføjer mere AI-sikkerhedsbeskyttelse for Azure-klienter

Microsoft tilføjer mere AI-sikkerhedsbeskyttelse for Azure-klienterMicrosoft AzurblåCybersikkerhed

I øjeblikket Microsoft Azure er en top business cloud-platform.Microsoft underskrev et partnerskab med Abnormal Security for at tilbyde sin AI-drevne løsning til Azure Cloud-klienter.For alle oplys...

Læs mere
Microsofts produktsårbarheder er hackers foretrukne mål

Microsofts produktsårbarheder er hackers foretrukne målCybersikkerhed

Recorded Futures seneste cyberangreb og udnyttelsesrelaterede rapporter viser interessante fakta. Virksomheden sigter mod at organisere og analysere kendte og ukendte trusseldata på avancerede måde...

Læs mere