A Glass Wall Solutions egyik biztonsági kutatócsoportja nemrégiben adott ki egy újat fenyegetéselemző jelentés. A jelentés kiemeli azt a tényt, hogy a CVE kártevőinek mintegy 85% -a ismert forrásokból származott 2019 első negyedéve.
A Windows 10 rossz történelemmel rendelkezik, ami a hibákat illeti. Bizonyos biztonsági rések az új frissítések velejárói.
Meglepő azonban, ha megtudjuk, hogy a hackerek most kihasználják a Microsoft által javított sebezhetőségeket.
A hackerek régi csomagokat terjesztenek új csomagolásban
Ez a helyzet néhány fontos biztonsági aggályt vet fel. A támadók most régi rosszindulatú programokat használnak, hogy vadonatúj támadásokat indítsanak a rendszerekkel szemben.
A támadók jól tudják, hogy sok nagyvállalkozás és szervezet még mindig elavult platformokat használ, mint például a Windows 8, 7 és Windows XP.
Ezeknek a szervezeteknek megvannak a saját okaik arra, hogy ezeket a régi rendszereket működési környezetben használják. A kutatók rámutattak, hogy a rendszerek mintegy 37% -a továbbra is a Windows 7 operációs rendszert használja.
Ezenkívül a Windows 8, a 8.1 és a Windows XP felhasználók száma 2,1%, 7% és 2,3%.
Ez a helyzet az adott PC-ket könnyű célponttá teszi. A Windows CVE sebezhetőségi trendjei azt mutatják, hogy a CVE-2017-11882 rendkívül népszerű a számítógépes bűnözők körében.
A CVE-2017-11882 alapvetően a Microsoft Office szoftver Equation Editor összetevőjének sérülékenysége.
Bárki kihasználhatja ezt a biztonsági rést, hogy megszerezhesse egy helyi felhasználó kiváltságait a rosszindulatú programok futtatásához.
Ezenkívül a támadók Office dokumentumokat használtak a Windows rendszerek megcélzásához. A Fájltípus trendjei azt mutatják, hogy a támadók 65% Word, 25% Excel és 1% PDF fájlokat használtak rosszindulatú programok terjesztésére.
Ezért ezek az adatok egyértelműen jelzik azt a tényt, hogy a biztonsági gyártók nem védték meg a felhasználói számítógépeket az ismert fenyegetésekkel szemben.
Világosan láthatjuk, hogy a támadók most egy lépéssel a játék előtt járnak. Éppen a régi rosszindulatú programokat terjesztik új csomagolásban.
A támadók elég okosak ahhoz, hogy megváltoztassák taktikájukat és technikájukat.
Rosszindulatú színészek célozták meg a Microsoftot 2017-ben, és a történelem most megismétli önmagát. Emlékszel a WannaCry epizódra?
A Microsoftnak valóban kézbe kell vennie a helyzetet, mielőtt túl késő lenne.
KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRIZNI kell:
- Az 1 millió Windows PC továbbra is sérülékeny a BlueKeep malware támadásokkal szemben
- A Microsoft Azure akaratlanul is kártékony webhelyeket tárol
- 5 legjobb rosszindulatú programkövető térkép a valós idejű biztonsági támadások megtekintéséhez
