Hackere bruker gammel skadelig programvare i ny emballasje for å angripe Windows 10-PCer

Et team av sikkerhetsforskere ved Glass Wall Solutions ga nylig ut en ny trusselanalyserapport. Rapporten fremhever det faktum at rundt 85% av CVE-malware kom fra kjente kilder i løpet av Q1 2019.

Windows 10 har en dårlig historie når det gjelder feilene. Visse sårbarheter er en iboende del av hver nye oppdatering.

Det er imidlertid overraskende å høre at hackere nå utnytter sårbarhetene som er løst av Microsoft.

Hackere distribuerer gammel skadelig programvare i ny emballasje

Denne situasjonen gir noen viktige sikkerhetsproblemer. Angripere bruker nå gammel skadelig programvare for å starte helt nye angrep på systemene dine.

Angriperne er godt klar over det faktum at mange store bedrifter og organisasjoner fortsatt bruker utdaterte plattformer som Windows 8, 7 og Windows XP.

Disse organisasjonene har sine egne grunner til å bruke disse eldre systemene i driftsmiljøet. Forskerne påpekte at rundt 37% av systemene er det bruker fortsatt Windows 7 OS.

Videre er antall brukere av Windows 8, 8.1 og Windows XP henholdsvis 2,1%, 7% og 2,3%.

Denne situasjonen gjør de respektive PC-ene til et enkelt mål. Windows CVE-sårbarhetstrender viser at CVE-2017-11882 er svært populær blant nettkriminelle.

CVE-2017-11882 er i utgangspunktet et sårbarhet i Equation Editor-komponenten i Microsoft Office-programvaren.

Alle kan dra nytte av dette sikkerhetsproblemet for å få privilegiene til en lokal bruker for å kjøre skadelige programmer.

CVE-sårbarhet Trender

Videre brukte angripere Office-dokumenter for å målrette Windows-systemer. Filtypetrendene viser at angripere brukte 65% Word-filer, 25% Excel-filer og 1% PDF-filer for å spre skadelig programvare.

Derfor viser disse tallene tydelig at sikkerhetsleverandører ikke klarte å beskytte brukerens datamaskiner mot kjente trusler.

Vi kan tydelig se at angripere nå er et skritt foran spillet. De distribuerer bare gammel skadelig programvare i ny emballasje.

Angripere er flinke nok til å endre taktikk og teknikker.

Ondsinnede skuespillere målrettet mot Microsoft i 2017, og historien gjentar seg nå. Husker du WannaCry-episoden?

Microsoft trenger virkelig å ta kontroll over situasjonen før det er for sent.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • 1M Windows-PC-er fortsatt sårbare for BlueKeep malware-angrep
  • Microsoft Azure er utilsiktet vert for skadelige sider
  • De 5 beste tracker-kartene for skadelig programvare for å se sikkerhetsangrep skjer i sanntid
Ikke-oppdaterte MS Exchange-servere utsatt for eksternt angrep

Ikke-oppdaterte MS Exchange-servere utsatt for eksternt angrepMicrosoft UtvekslingCybersikkerhet

Hvis Microsoft Exchange Server er online, gjør du det bra lapp det med en gang, hvis du ikke allerede har gjort det. Microsoft har ikke foreslått en løsning for den nåværende CVE-2020-0688-trussele...

Les mer
Hackere som fremdeles ønsker å bryte sårbare Microsoft Exchange-servere

Hackere som fremdeles ønsker å bryte sårbare Microsoft Exchange-servereMicrosoft UtvekslingCybersikkerhet

Ondsinnede aktører har ikke sluttet å lete etter å utnytte sårbarheten CVE-2020-0688 på Microsoft-servere som vender seg mot internett, advarte National Security Agency (NSA) nylig.Denne spesielle ...

Les mer
Ny Internet Explorer null-dagers utnytte smyger malware inn på PC-er

Ny Internet Explorer null-dagers utnytte smyger malware inn på PC-erProblemer Med Internet ExplorerWindows 10Cybersikkerhet

En kineser cybersikkerhet firmaet har oppdaget en null-dag sårbarhet i Microsofts Internet Explorer, som de sier allerede brukes av nettkriminelle for å infisere maskiner. Qihoo 360, selskapet som ...

Les mer