Une équipe de chercheurs en sécurité de Glass Wall Solutions a récemment publié un nouveau rapport d'analyse des menaces. Le rapport souligne le fait qu'environ 85 % des logiciels malveillants CVE provenaient de sources connues au cours de T1 2019.
Windows 10 a une mauvaise histoire en ce qui concerne les bogues. Certaines vulnérabilités font partie intégrante de chaque nouvelle mise à jour.
Cependant, il est surprenant d'apprendre que les pirates informatiques profitent désormais des vulnérabilités corrigées par Microsoft.
Les pirates distribuent d'anciens logiciels malveillants dans de nouveaux emballages
Cette situation soulève d'importants problèmes de sécurité. Les attaquants utilisent désormais d'anciens logiciels malveillants pour lancer de toutes nouvelles attaques sur vos systèmes.
Les attaquants sont bien conscients du fait que de nombreuses grandes entreprises et organisations utilisent encore des plates-formes obsolètes telles que Windows 8, 7 et Windows XP.
Ces organisations ont leurs propres raisons d'utiliser ces systèmes hérités dans l'environnement opérationnel. Les chercheurs ont souligné qu'environ 37 % des systèmes sont
utilisant toujours le système d'exploitation Windows 7.De plus, le nombre d'utilisateurs de Windows 8, 8.1 et Windows XP est respectivement de 2,1 %, 7 % et 2,3 %.
Cette situation fait des PC respectifs une cible facile. Les tendances de vulnérabilité de Windows CVE montrent que CVE-2017-11882 est très populaire parmi les cybercriminels.
CVE-2017-11882 est essentiellement une vulnérabilité dans le composant Éditeur d'équations du logiciel Microsoft Office.
N'importe qui peut profiter de cette vulnérabilité pour obtenir les privilèges d'un utilisateur local afin d'exécuter des programmes malveillants.
De plus, les attaquants ont utilisé des documents Office pour cibler les systèmes Windows. Les tendances des types de fichiers montrent que les attaquants ont utilisé 65 % de fichiers Word, 25 % de fichiers Excel et 1 % de fichiers PDF pour diffuser des logiciels malveillants.
Par conséquent, ces chiffres indiquent clairement le fait que les fournisseurs de sécurité n'ont pas réussi à protéger les ordinateurs des utilisateurs contre les menaces connues.
On voit bien que les attaquants ont désormais une longueur d'avance. Ils ne font que distribuer d'anciens logiciels malveillants dans de nouveaux emballages.
Les attaquants sont assez intelligents pour changer leurs tactiques et leurs techniques.
Des acteurs malveillants ont ciblé Microsoft en 2017 et l'histoire se répète maintenant. Vous vous souvenez de l'épisode WannaCry ?
Microsoft doit vraiment prendre le contrôle de la situation avant qu'il ne soit trop tard.
ARTICLES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- 1 million de PC Windows toujours vulnérables aux attaques de malware BlueKeep
- Microsoft Azure héberge involontairement des sites malveillants
- 5 meilleures cartes de suivi des logiciels malveillants pour voir les attaques de sécurité se produire en temps réel
