Команда исследователей безопасности из Glass Wall Solutions недавно выпустила новый отчет об анализе угроз. В отчете подчеркивается тот факт, что около 85% вредоносных программ CVE происходили из известных источников во время 1 квартал 2019 г..
У Windows 10 плохая история в том, что касается ошибок. Определенные уязвимости являются неотъемлемой частью каждого нового обновления.
Однако удивительно узнать, что хакеры теперь пользуются уязвимостями, исправленными Microsoft.
Хакеры распространяют старые вредоносные программы в новой упаковке
Эта ситуация вызывает ряд серьезных проблем с безопасностью. Теперь злоумышленники используют старые вредоносные программы для запуска новых атак на ваши системы.
Злоумышленники хорошо осведомлены о том, что многие крупные предприятия и организации по-прежнему используют устаревшие платформы, такие как Windows 8, 7 и Windows XP.
У этих организаций есть свои причины использовать эти устаревшие системы в операционной среде. Исследователи отметили, что около 37% систем все еще использую ОС Windows 7.
Кроме того, количество пользователей Windows 8, 8.1 и Windows XP составляет 2,1%, 7% и 2,3% соответственно.
Эта ситуация делает соответствующие ПК легкой мишенью. Тенденции уязвимости Windows CVE показывают, что CVE-2017-11882 очень популярна среди киберпреступников.
CVE-2017-11882 в основном представляет собой уязвимость в компоненте Equation Editor программного обеспечения Microsoft Office.
Любой желающий может воспользоваться этой уязвимостью, чтобы получить привилегии локального пользователя для запуска вредоносных программ.
Кроме того, злоумышленники использовали документы Office для атак на системы Windows. Тенденции типов файлов показывают, что злоумышленники использовали 65% файлов Word, 25% файлов Excel и 1% файлов PDF для распространения вредоносных программ.
Следовательно, эти цифры ясно указывают на тот факт, что поставщики средств безопасности не смогли защитить компьютеры пользователей от известных угроз.
Мы ясно видим, что атакующие теперь на шаг впереди игры. Они просто распространяют старые вредоносные программы в новой упаковке.
Злоумышленники достаточно умны, чтобы изменить свою тактику и приемы.
Злоумышленники атаковали Microsoft в 2017 году, и теперь история повторяется. Помните серию WannaCry?
Microsoft действительно нужно взять ситуацию под контроль, пока не стало слишком поздно.
СВЯЗАННЫЕ СТАТЬИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- 1 млн компьютеров с Windows по-прежнему уязвимы для атак вредоносного ПО BlueKeep
- Microsoft Azure непреднамеренно размещает вредоносные сайты
- 5 лучших карт для отслеживания вредоносных программ, позволяющих отслеживать атаки безопасности в режиме реального времени