Glass Wall Solutions drošības pētnieku komanda nesen izlaida jaunu draudu analīzes ziņojums. Ziņojumā uzsvērts fakts, ka aptuveni 85% CVE ļaunprogrammatūru 2005. Gadā iegūti no zināmiem avotiem 2019. gada 1. ceturksnis.
Windows 10 ir slikta vēsture, ciktāl tas attiecas uz kļūdām. Katra jauna atjauninājuma neatņemama sastāvdaļa ir noteiktas ievainojamības.
Tomēr ir pārsteidzoši uzzināt, ka hakeri tagad izmanto Microsoft noteiktās vājās vietas.
Hakeri izplata vecas ļaunprātīgas programmatūras jaunos iepakojumos
Šī situācija rada dažas svarīgas drošības problēmas. Uzbrucēji tagad izmanto vecu ļaunprātīgu programmatūru, lai sāktu pilnīgi jaunus uzbrukumus jūsu sistēmām.
Uzbrucēji labi zina, ka daudzi lielie uzņēmumi un organizācijas joprojām izmanto novecojušas platformas, piemēram, Windows 8, 7 un Windows XP.
Šīm organizācijām ir savi iemesli izmantot šīs mantotās sistēmas darbības vidē. Pētnieki norādīja, ka aptuveni 37% sistēmu ir joprojām izmanto Windows 7 OS.
Turklāt Windows 8, 8.1 un Windows XP lietotāju skaits ir attiecīgi 2,1%, 7% un 2,3%.
Šī situācija padara attiecīgos datorus par vieglu mērķi. Windows CVE ievainojamības tendences liecina, ka CVE-2017-11882 ir ļoti populāra kibernoziedznieku vidū.
CVE-2017-11882 būtībā ir Microsoft Office programmatūras Vienādojumu redaktora ievainojamība.
Ikviens var izmantot šo ievainojamību, lai iegūtu vietējā lietotāja privilēģijas, lai palaistu ļaunprātīgas programmatūras.
Turklāt uzbrucēji izmantoja Office dokumentus, lai mērķētu uz Windows sistēmām. Failu veida tendences parāda, ka uzbrucēji ļaunprātīgas programmatūras izplatīšanai izmantoja 65% Word failus, 25% Excel failus un 1% PDF failus.
Tādējādi šie skaitļi skaidri norāda uz faktu, ka drošības pārdevēji nespēja aizsargāt lietotāju datorus pret zināmiem draudiem.
Mēs skaidri redzam, ka uzbrucēji tagad ir soli priekšā spēlei. Viņi tikai izplata vecas ļaunprātīgas programmatūras jaunos iepakojumos.
Uzbrucēji ir pietiekami gudri, lai mainītu taktiku un paņēmienus.
Ļaunprātīgi aktieri mērķēja Microsoft 2017. gadā, un vēsture tagad atkārtojas. Vai atceraties WannaCry epizodi?
Microsoft patiešām jāpārņem situācijas kontrole, pirms ir par vēlu.
SAISTĪTIE RAKSTI, KAS JUMS PĀRBAUDA:
- 1 miljons Windows datoru joprojām ir neaizsargāti pret BlueKeep ļaunprātīgas programmatūras uzbrukumiem
- Microsoft Azure neapzināti mitina ļaunprātīgas programmatūras vietnes
- Piecas labākās ļaunprātīgas programmatūras izsekošanas kartes, lai redzētu drošības uzbrukumus reāllaikā
