Тим истраживача безбедности у компанији Гласс Валл Солутионс недавно је објавио нови извештај о анализи претњи. Извештај наглашава чињеницу да је око 85% злонамерног софтвера ЦВЕ дошло из познатих извора током К1 2019.
Виндовс 10 има лошу историју што се тиче грешака. Одређене рањивости су саставни део сваке нове исправке.
Међутим, изненађујуће је сазнање да хакери сада користе предности рањивости које је Мицрософт отклонио.
Хакери дистрибуирају стари малвер у новом паковању
Ова ситуација покреће неке важне безбедносне проблеме. Нападачи сада користе стари злонамерни софтвер за покретање потпуно нових напада на ваше системе.
Нападачи су добро свесни чињенице да многа велика предузећа и организације још увек користе застареле платформе као што су Виндовс 8, 7 и Виндовс хр.
Ове организације имају своје разлоге да користе ове старе системе у оперативном окружењу. Истраживачи су истакли да је око 37% система и даље користи оперативни систем Виндовс 7.
Поред тога, број корисника Виндовс 8, 8.1 и Виндовс КСП је 2,1%, 7% и 2,3% респективно.
Ова ситуација чини одговарајуће рачунаре лаком метом. Трендови рањивости система Виндовс ЦВЕ показују да је ЦВЕ-2017-11882 веома популаран међу сајбер криминалцима.
ЦВЕ-2017-11882 је у основи рањивост у компоненти Екуатион Едитор софтвера Мицрософт Оффице.
Свако може искористити ову рањивост да би стекао привилегије локалног корисника да би покренуо злонамерне програме.
Штавише, нападачи су користили Оффице документе за циљање Виндовс система. Трендови типова датотека показују да су нападачи користили 65% Ворд датотека, 25% Екцел датотека и 1% ПДФ датотека за ширење малвера.
Стога ове бројке јасно указују на чињеницу да добављачи заштите нису успели да заштите корисничке рачунаре од познатих претњи.
Јасно видимо да су нападачи сада корак испред игре. Они само дистрибуирају стари малвер у новом паковању.
Нападачи су довољно паметни да промене тактику и технику.
Злонамерни глумци циљали су Мицрософт 2017. године и историја се сада понавља. Сећате се епизоде ВаннаЦри?
Мицрософт заиста треба да преузме контролу над ситуацијом пре него што буде прекасно.
ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- 1М Виндовс рачунари су и даље рањиви на нападе малвера БлуеКееп
- Мицрософт Азуре ненамерно хостује локације са злонамерним софтвером
- 5 најбољих мапа за праћење малвера за приказ сигурносних напада у стварном времену
