Skupina raziskovalcev varnosti pri Glass Wall Solutions je nedavno izdala novo poročilo o analizi groženj. Poročilo poudarja dejstvo, da je približno 85% zlonamerne programske opreme CVE v tem času prišlo iz znanih virov 1. četrtletje 2019.
Kar zadeva napake, ima Windows 10 slabo zgodovino. Nekatere ranljivosti so sestavni del vsake nove posodobitve.
Presenetljivo pa je izvedeti, da hekerji zdaj izkoriščajo ranljivosti, ki jih je odpravil Microsoft.
Hekerji distribuirajo staro zlonamerno programsko opremo v novi embalaži
Ta položaj sproža nekaj pomembnih varnostnih pomislekov. Zdaj napadalci uporabljajo staro zlonamerno programsko opremo za izvajanje popolnoma novih napadov na vaše sisteme.
Napadalci se dobro zavedajo, da številna velika podjetja in organizacije še vedno uporabljajo zastarele platforme, kot so Windows 8, 7 in Windows XP.
Te organizacije imajo svoje razloge za uporabo teh starih sistemov v operativnem okolju. Raziskovalci so poudarili, da je približno 37% sistemov še vedno uporablja operacijski sistem Windows 7.
Poleg tega je število uporabnikov Windows 8, 8.1 in Windows XP 2,1%, 7% in 2,3%.
Zaradi tega so posamezni osebni računalniki enostavna tarča. Trendi ranljivosti sistema Windows CVE kažejo, da je CVE-2017-11882 zelo priljubljen med kiber kriminalci.
CVE-2017-11882 je v bistvu ranljivost komponente Equation Editor programske opreme Microsoft Office.
Vsakdo lahko to ranljivost izkoristi za pridobitev privilegijev lokalnega uporabnika za zagon programov zlonamerne programske opreme.
Poleg tega so napadalci uporabljali Officeove dokumente za ciljanje sistemov Windows. Trendi vrste datotek kažejo, da so napadalci za širjenje zlonamerne programske opreme uporabljali 65% datotek Word, 25% datotek Excel in 1% datotek PDF.
Zato te številke jasno kažejo na dejstvo, da ponudniki varnosti niso zaščitili uporabniških računalnikov pred znanimi grožnjami.
Jasno vidimo, da so napadalci zdaj korak pred igro. Pravkar distribuirajo staro zlonamerno programsko opremo v novi embalaži.
Napadalci so dovolj pametni, da spremenijo svoje taktike in tehnike.
Zlonamerni akterji so leta 2017 ciljali na Microsoft in zgodovina se zdaj ponavlja. Se spomnite epizode WannaCry?
Microsoft mora resnično prevzeti nadzor nad situacijo, preden bo prepozno.
POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:
- 1M osebni računalniki z operacijskim sistemom Windows so še vedno ranljivi za napade zlonamerne programske opreme BlueKeep
- Microsoft Azure nenamerno gosti spletna mesta z zlonamerno programsko opremo
- 5 najboljših zemljevidov za sledenje zlonamerne programske opreme za prikaz varnostnih napadov v realnem času
