Glass Wall Solutions– ის უსაფრთხოების მკვლევარების ჯგუფმა ცოტა ხნის წინ გამოაქვეყნა ახალი საფრთხის ანალიზის ანგარიში. ანგარიში ხაზს უსვამს იმ ფაქტს, რომ CVE მავნე პროგრამების დაახლოებით 85% ცნობილი წყაროებიდან მოდის 2019 წლის პირველი კვარტალი.
Windows 10-ს შეცდომების შესახებ ცუდი ისტორია აქვს. გარკვეული სისუსტეები ყოველი ახალი განახლების თანდაყოლილი ნაწილია.
ამასთან, გასაკვირია იმის გაგება, რომ ჰაკერები ახლა იყენებენ Microsoft– ის მიერ დაფიქსირებულ სისუსტეებს.
ჰაკერები ძველ მავნე პროგრამებს ახალ შეფუთვაში ანაწილებენ
ეს სიტუაცია უსაფრთხოების მნიშვნელოვან პრობლემებს იწვევს. თავდამსხმელები ახლა იყენებენ ძველ მავნე პროგრამებს თქვენს სისტემებზე ახალი თავდასხმების დასაწყებად.
თავდამსხმელებმა კარგად იციან ის ფაქტი, რომ ბევრი მსხვილი საწარმო და ორგანიზაცია კვლავ იყენებს მოძველებულ პლატფორმებს, როგორიცაა Windows 8, 7 და Windows XP.
ამ ორგანიზაციებს აქვთ საკუთარი მიზეზები, რომ გამოიყენონ ეს მემკვიდრეობითი სისტემები ოპერაციულ გარემოში. მკვლევარებმა აღნიშნეს, რომ სისტემების დაახლოებით 37% არის კვლავ იყენებს Windows 7 ოპერაციულ სისტემას.
გარდა ამისა, Windows 8, 8.1 და Windows XP მომხმარებლების რაოდენობა არის 2.1%, 7% და 2.3% შესაბამისად.
ეს სიტუაცია შესაბამის პერსონალურ კომპიუტერებს მარტივ სამიზნედ აქცევს. Windows CVE მოწყვლადობის ტენდენციები აჩვენებს, რომ CVE-2017-11882 დიდი პოპულარობით სარგებლობს კიბერდანაშაულებს შორის.
CVE-2017-11882 ძირითადად არის დაუცველობა Microsoft Office პროგრამული უზრუნველყოფის Equation Editor კომპონენტში.
ნებისმიერს შეუძლია ისარგებლოს ამ დაუცველობით და მიიღოს ადგილობრივი მომხმარებლის პრივილეგიები მავნე პროგრამების გასაშვებად.
გარდა ამისა, თავდამსხმელებმა გამოიყენეს საოფისე დოკუმენტები ვინდოუსის სისტემებისთვის. File Type Trends აჩვენებს, რომ თავდამსხმელები იყენებდნენ 65% Word ფაილებს, 25% Excel ფაილებს და 1% PDF ფაილებს მავნე პროგრამების გასავრცელებლად.
ამრიგად, ეს ციფრები აშკარად მიუთითებს იმ ფაქტზე, რომ უსაფრთხოების გამყიდველებმა ვერ შეძლეს მომხმარებლის კომპიუტერების დაცვა ცნობილი საფრთხეებისგან.
ნათლად ვხედავთ, რომ თავდამსხმელები თამაშს ერთი ნაბიჯით უსწრებენ. ისინი უბრალოდ ავრცელებენ ძველ მავნე პროგრამებს ახალ შეფუთვაში.
თავდამსხმელები საკმარისად ჭკვიანები არიან, რომ შეცვალონ ტაქტიკა და ტექნიკა.
მავნე მსახიობები მიზნად ისახავდნენ Microsoft- ს 2017 წელს და ისტორია ახლა მეორდება. გახსოვთ WannaCry ეპიზოდი?
Microsoft– ს ნამდვილად სჭირდება სიტუაციის გაკონტროლება ძალიან გვიან.
დაკავშირებული სტატიები, რომელთა შესამოწმებლად საჭიროა:
- 1 მ Windows Windows კომპიუტერი კვლავ დაუცველია BlueKeep მავნე პროგრამების შეტევებისგან
- Microsoft Azure უნებლიედ მასპინძლობს მავნე პროგრამების საიტებს
- 5 საუკეთესო მავნე პროგრამის ტრეკერი, რომ ნახოთ უსაფრთხოების შეტევები რეალურ დროში ხდება
