Sebuah tim peneliti keamanan di Glass Wall Solutions baru-baru ini merilis yang baru laporan analisis ancaman. Laporan tersebut menyoroti fakta bahwa sekitar 85% malware CVE berasal dari sumber yang diketahui selama Q1 2019.
Windows 10 memiliki sejarah buruk sejauh menyangkut bug. Kerentanan tertentu adalah bagian yang tidak terpisahkan dari setiap pembaruan baru.
Namun, mengejutkan mengetahui bahwa peretas sekarang memanfaatkan kerentanan yang telah diperbaiki oleh Microsoft.
Peretas mendistribusikan malware lama dalam kemasan baru
Situasi ini menimbulkan beberapa masalah keamanan penting. Penyerang sekarang menggunakan malware lama untuk meluncurkan serangan baru pada sistem Anda.
Para penyerang sangat menyadari fakta bahwa banyak perusahaan dan organisasi besar masih menggunakan platform usang seperti Windows 8, 7 dan Windows XP.
Organisasi-organisasi ini memiliki alasan sendiri untuk menggunakan sistem warisan ini di lingkungan operasional. Para peneliti menunjukkan bahwa sekitar 37% dari sistem adalah masih menggunakan OS Windows 7.
Selanjutnya, jumlah pengguna Windows 8, 8.1 dan Windows XP masing-masing adalah 2,1%, 7% dan 2,3%.
Situasi ini membuat masing-masing PC menjadi sasaran empuk. Tren kerentanan Windows CVE menunjukkan bahwa CVE-2017-11882 sangat populer di kalangan penjahat dunia maya.
CVE-2017-11882 pada dasarnya adalah kerentanan dalam komponen Editor Persamaan dari perangkat lunak Microsoft Office.
Siapapun dapat memanfaatkan kerentanan ini untuk mendapatkan hak istimewa dari pengguna lokal untuk menjalankan program malware.
Selanjutnya, penyerang menggunakan dokumen Office untuk menargetkan sistem Windows. Tren Jenis File menunjukkan bahwa penyerang menggunakan 65% file Word, 25% file Excel, dan 1% file PDF untuk menyebarkan malware.
Oleh karena itu, angka-angka ini dengan jelas menunjukkan fakta bahwa vendor keamanan gagal melindungi komputer pengguna dari ancaman yang diketahui.
Kita dapat dengan jelas melihat bahwa penyerang sekarang selangkah lebih maju dari permainan. Mereka hanya mendistribusikan malware lama dalam kemasan baru.
Penyerang cukup pintar untuk mengubah taktik dan teknik mereka.
Aktor jahat menargetkan Microsoft pada tahun 2017 dan sejarah sekarang berulang. Ingat episode WannaCry?
Microsoft benar-benar perlu mengendalikan situasi sebelum terlambat.
ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:
- 1 juta PC Windows masih rentan terhadap serangan malware BlueKeep
- Microsoft Azure secara tidak sengaja menghosting situs malware
- 5 peta pelacak malware terbaik untuk melihat serangan keamanan terjadi secara real-time
