Et team av sikkerhetsforskere ved Glass Wall Solutions ga nylig ut en ny trusselanalyserapport. Rapporten fremhever det faktum at rundt 85% av CVE-malware kom fra kjente kilder i løpet av Q1 2019.
Windows 10 har en dårlig historie når det gjelder feilene. Visse sårbarheter er en iboende del av hver nye oppdatering.
Det er imidlertid overraskende å høre at hackere nå utnytter sårbarhetene som er løst av Microsoft.
Hackere distribuerer gammel skadelig programvare i ny emballasje
Denne situasjonen gir noen viktige sikkerhetsproblemer. Angripere bruker nå gammel skadelig programvare for å starte helt nye angrep på systemene dine.
Angriperne er godt klar over det faktum at mange store bedrifter og organisasjoner fortsatt bruker utdaterte plattformer som Windows 8, 7 og Windows XP.
Disse organisasjonene har sine egne grunner til å bruke disse eldre systemene i driftsmiljøet. Forskerne påpekte at rundt 37% av systemene er det bruker fortsatt Windows 7 OS.
Videre er antall brukere av Windows 8, 8.1 og Windows XP henholdsvis 2,1%, 7% og 2,3%.
Denne situasjonen gjør de respektive PC-ene til et enkelt mål. Windows CVE-sårbarhetstrender viser at CVE-2017-11882 er svært populær blant nettkriminelle.
CVE-2017-11882 er i utgangspunktet et sårbarhet i Equation Editor-komponenten i Microsoft Office-programvaren.
Alle kan dra nytte av dette sikkerhetsproblemet for å få privilegiene til en lokal bruker for å kjøre skadelige programmer.
Videre brukte angripere Office-dokumenter for å målrette Windows-systemer. Filtypetrendene viser at angripere brukte 65% Word-filer, 25% Excel-filer og 1% PDF-filer for å spre skadelig programvare.
Derfor viser disse tallene tydelig at sikkerhetsleverandører ikke klarte å beskytte brukerens datamaskiner mot kjente trusler.
Vi kan tydelig se at angripere nå er et skritt foran spillet. De distribuerer bare gammel skadelig programvare i ny emballasje.
Angripere er flinke nok til å endre taktikk og teknikker.
Ondsinnede skuespillere målrettet mot Microsoft i 2017, og historien gjentar seg nå. Husker du WannaCry-episoden?
Microsoft trenger virkelig å ta kontroll over situasjonen før det er for sent.
RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:
- 1M Windows-PC-er fortsatt sårbare for BlueKeep malware-angrep
- Microsoft Azure er utilsiktet vert for skadelige sider
- De 5 beste tracker-kartene for skadelig programvare for å se sikkerhetsangrep skjer i sanntid
