Glass Wall Solutionsi turvauurijate meeskond andis hiljuti välja uue ohuanalüüsi aruanne. Aruandes tuuakse välja asjaolu, et umbes 85% CVE pahavarast pärines 2007. Aastal teadaolevatest allikatest I kvartal 2019.
Windows 10-l on vigade osas halb ajalugu. Teatavad haavatavused on iga uue värskenduse lahutamatu osa.
Üllatav on aga teada saada, et häkkerid kasutavad nüüd ära Microsofti poolt parandatud haavatavusi.
Häkkerid levitavad vana pahavara uutes pakendites
See olukord tekitab mõningaid olulisi julgeolekuprobleeme. Ründajad kasutavad nüüd vana pahavara, et käivitada teie süsteemidele täiesti uued rünnakud.
Ründajad teavad hästi, et paljud suured ettevõtted ja organisatsioonid kasutavad endiselt aegunud platvorme nagu Windows 8, 7 ja Windows XP.
Nendel organisatsioonidel on oma põhjused nende pärandsüsteemide kasutamiseks töökeskkonnas. Teadlased tõid välja, et umbes 37% süsteemidest on kasutab endiselt Windows 7 OS-i.
Lisaks on Windows 8, 8.1 ja Windows XP kasutajate arv vastavalt 2,1%, 7% ja 2,3%.
Selline olukord muudab vastavad arvutid lihtsaks sihtmärgiks. Windowsi CVE haavatavuse trendid näitavad, et CVE-2017-11882 on küberkurjategijate seas väga populaarne.
CVE-2017-11882 on põhimõtteliselt Microsoft Office'i tarkvara Equation Editor komponendi haavatavus.
Igaüks saab seda haavatavust ära kasutada, et hankida kohaliku kasutaja õigused pahavara programmide käitamiseks.
Lisaks kasutasid ründajad Office'i dokumente Windowsi süsteemide sihtimiseks. Failitüübi suundumused näitavad, et ründajad kasutasid pahavara levitamiseks 65% Wordi, 25% Exceli ja 1% PDF-faile.
Seega näitavad need arvud selgelt asjaolu, et turvatootjad ei suutnud kasutajaarvuteid teadaolevate ohtude eest kaitsta.
Näeme selgelt, et ründajad on nüüd mängust sammu ees. Nad lihtsalt levitavad vana pahavara uutes pakendites.
Ründajad on piisavalt targad, et oma taktikat ja võtteid muuta.
Pahatahtlikud näitlejad sihtisid Microsofti 2017. aastal ja ajalugu kordub nüüd. Kas mäletate WannaCry episoodi?
Microsoft peab olukorra kontrolli alla võtma enne, kui on liiga hilja.
SEOTUD ARTIKLID, mida peate kontrollima:
- 1 miljon Windowsi arvutit on endiselt haavatav BlueKeepi pahavararünnakute suhtes
- Microsoft Azure hostib tahtmatult pahavara saite
- Viis parimat pahavara jälgija kaarti, et näha turvarünnakuid reaalajas
