Tím bezpečnostných výskumníkov spoločnosti Glass Wall Solutions nedávno vydal novú správa o analýze hrozieb. Správa zdôrazňuje skutočnosť, že okolo 85% malvéru CVE pochádzalo zo známych zdrojov v priebehu roka 1. štvrťrok 2019.
Windows 10 má zlú históriu, pokiaľ ide o chyby. Určité chyby zabezpečenia sú neoddeliteľnou súčasťou každej novej aktualizácie.
Je však prekvapivé dozvedieť sa, že hackeri v súčasnosti využívajú zraniteľnosti, ktoré boli opravené spoločnosťou Microsoft.
Hackeri distribuujú starý malware v nových obaloch
Táto situácia vyvoláva niekoľko dôležitých bezpečnostných obáv. Útočníci teraz používajú starý malware na uskutočnenie úplne nových útokov na vaše systémy.
Útočníci si dobre uvedomujú skutočnosť, že mnoho veľkých podnikov a organizácií stále používa zastarané platformy, ako sú Windows 8, 7 a Windows XP.
Tieto organizácie majú svoje vlastné dôvody na použitie týchto starších systémov v operačnom prostredí. Vedci poukázali na to, že asi 37% systémov je stále používa OS Windows 7.
Počet používateľov systémov Windows 8, 8.1 a Windows XP je ďalej 2,1%, 7% a 2,3%.
Vďaka tejto situácii sú príslušné počítače ľahkým cieľom. Trendy zraniteľnosti Windows CVE ukazujú, že CVE-2017-11882 je medzi počítačovými zločincami veľmi obľúbený.
CVE-2017-11882 je v podstate chybou zabezpečenia v súčasti editora rovníc softvéru Microsoft Office.
Ktokoľvek môže využiť túto chybu zabezpečenia na získanie privilégií miestneho používateľa na spúšťanie malvérových programov.
Útočníci ďalej používali dokumenty balíka Office na zacielenie na systémy Windows. Trendy typu súborov ukazujú, že útočníci na šírenie škodlivého softvéru použili 65% súborov Word, 25% súborov Excel a 1% súborov PDF.
Tieto čísla preto jasne naznačujú skutočnosť, že dodávatelia zabezpečenia nedokázali ochrániť používateľské počítače pred známymi hrozbami.
Jasne vidíme, že útočníci sú teraz o krok vpred. Práve distribuujú starý malware v nových obaloch.
Útočníci sú dostatočne šikovní na to, aby zmenili taktiku a techniky.
Zlomyseľní herci sa zamerali na Microsoft v roku 2017 a história sa teraz opakuje. Pamätáte si epizódu WannaCry?
Spoločnosť Microsoft musí skutočne prevziať kontrolu nad situáciou skôr, ako bude príliš neskoro.
SÚVISIACE ČLÁNKY, KTORÉ TREBA POZERAŤ:
- Počítače s Windows 1M so systémom Windows sú stále zraniteľné voči útokom škodlivého softvéru BlueKeep
- Microsoft Azure neúmyselne hostí stránky s malvérom
- 5 najlepších máp na sledovanie malvéru na sledovanie bezpečnostných útokov v reálnom čase
