Ett team av säkerhetsforskare på Glass Wall Solutions släppte nyligen en ny hotanalysrapport. Rapporten belyser det faktum att cirka 85% av CVE-skadlig programvara kom från kända källor under Q1 2019.
Windows 10 har en dålig historia vad gäller buggarna. Vissa sårbarheter är en inneboende del av varje ny uppdatering.
Det är dock förvånande att höra att hackare nu utnyttjar de sårbarheter som har åtgärdats av Microsoft.
Hackare distribuerar gammal skadlig kod i nya förpackningar
Denna situation väcker viktiga säkerhetsproblem. Attackers använder nu gammal skadlig kod för att starta helt nya attacker på dina system.
Angriparna är väl medvetna om att många stora företag och organisationer fortfarande använder föråldrade plattformar som Windows 8, 7 och Windows XP.
Dessa organisationer har sina egna skäl att använda dessa äldre system i den operativa miljön. Forskarna påpekade att cirka 37% av systemen är använder fortfarande Windows 7 OS.
Dessutom är antalet Windows 8-, 8.1- och Windows XP-användare 2,1%, 7% respektive 2,3%.
Denna situation gör respektive datorer till ett enkelt mål. Windows CVE-sårbarhetstrender visar att CVE-2017-11882 är mycket populärt bland cyberbrottslingar.
CVE-2017-11882 är i grunden en sårbarhet i Equation Editor-komponenten i Microsoft Office-programvaran.
Vem som helst kan dra nytta av denna sårbarhet för att få rättigheterna för en lokal användare för att köra skadliga program.
Dessutom använde angripare Office-dokument för att rikta sig mot Windows-system. Filtypstrenderna visar att angripare använde 65% Word-filer, 25% Excel-filer och 1% PDF-filer för att sprida skadlig kod.
Följaktligen indikerar dessa siffror tydligt att säkerhetsleverantörer misslyckades med att skydda användardatorer mot kända hot.
Vi kan tydligt se att angripare nu är ett steg före spelet. De distribuerar bara gammal skadlig kod i nya förpackningar.
Angripare är smarta för att ändra sin taktik och teknik.
Skadliga aktörer riktade sig mot Microsoft 2017 och historien upprepar sig nu. Kommer du ihåg WannaCry-avsnittet?
Microsoft behöver verkligen ta kontroll över situationen innan det är för sent.
RELATERADE VAROR DU MÅSTE KONTROLLERA:
- 1 M Windows-datorer är fortfarande sårbara för BlueKeep-attacker mot skadlig programvara
- Microsoft Azure är oavsiktligt värd för skadliga webbplatser
- 5 bästa spårningskartor för skadlig programvara för att se säkerhetsattacker hända i realtid
