Glass Wall Solutions의 보안 연구원 팀은 최근 새로운 위협 분석 보고서. 이 보고서는 CVE 악성 코드의 약 85 %가 2019 년 1 분기.
Windows 10은 버그에 관한 한 나쁜 역사를 가지고 있습니다. 특정 취약성은 각각의 새로운 업데이트에 내재 된 부분입니다.
그러나 해커가 현재 Microsoft에서 수정 한 취약점을 이용하고 있다는 사실은 놀랍습니다.
해커가 새 패키지로 오래된 맬웨어를 배포하고 있습니다.
이 상황은 몇 가지 중요한 보안 문제를 야기합니다. 공격자들은 이제 오래된 맬웨어를 사용하여 시스템에 새로운 공격을 시작합니다.
공격자들은 많은 대기업과 조직이 여전히 Windows 8, 7 및 Windows와 같은 오래된 플랫폼을 사용하고 있다는 사실을 잘 알고 있습니다. 윈도우 XP.
이러한 조직에는 운영 환경에서 이러한 레거시 시스템을 사용해야하는 고유 한 이유가 있습니다. 연구원들은 시스템의 약 37 %가 여전히 Windows 7 OS 사용.
또한 Windows 8, 8.1 및 Windows XP 사용자 수는 각각 2.1 %, 7 % 및 2.3 %입니다.
이러한 상황은 각 PC를 쉬운 대상으로 만듭니다. Windows CVE 취약성 추세에 따르면 CVE-2017-11882는 사이버 범죄자들 사이에서 매우 인기가 있습니다.
CVE-2017-11882는 기본적으로 Microsoft Office 소프트웨어의 Equation Editor 구성 요소의 취약점입니다.
누구나이 취약점을 이용하여 맬웨어 프로그램을 실행하기 위해 로컬 사용자의 권한을 얻을 수 있습니다.
또한 공격자는 Office 문서를 사용하여 Windows 시스템을 표적으로 삼았습니다. 파일 유형 동향에 따르면 공격자는 65 % Word 파일, 25 % Excel 파일 및 1 % PDF 파일을 사용하여 맬웨어를 확산했습니다.
따라서 이러한 수치는 보안 공급 업체가 알려진 위협으로부터 사용자 컴퓨터를 보호하지 못했다는 사실을 분명히 나타냅니다.
공격자들이 이제 게임보다 한 발 앞서 있음을 분명히 알 수 있습니다. 그들은 단지 새로운 패키징으로 오래된 맬웨어를 배포하고 있습니다.
공격자는 자신의 전술과 기술을 바꿀만큼 영리합니다.
악의적 인 행위자들은 2017 년에 마이크로 소프트를 표적으로 삼았고 그 역사는 이제 반복되고 있습니다. WannaCry 에피소드 기억 하시나요?
마이크로 소프트는 너무 늦기 전에 상황을 통제 할 필요가있다.
확인해야하는 관련 기사 :
- 여전히 BlueKeep 악성 코드 공격에 취약한 1M Windows PC
- Microsoft Azure가 의도하지 않게 맬웨어 사이트를 호스팅하고 있습니다.
- 실시간으로 발생하는 보안 공격을 확인할 수있는 5 가지 최고의 맬웨어 추적기 맵
