Hackare använder gammal skadlig kod i nya förpackningar för att attackera Windows 10-datorer

Ett team av säkerhetsforskare på Glass Wall Solutions släppte nyligen en ny hotanalysrapport. Rapporten belyser det faktum att cirka 85% av CVE-skadlig programvara kom från kända källor under Q1 2019.

Windows 10 har en dålig historia vad gäller buggarna. Vissa sårbarheter är en inneboende del av varje ny uppdatering.

Det är dock förvånande att höra att hackare nu utnyttjar de sårbarheter som har åtgärdats av Microsoft.

Hackare distribuerar gammal skadlig kod i nya förpackningar

Denna situation väcker viktiga säkerhetsproblem. Attackers använder nu gammal skadlig kod för att starta helt nya attacker på dina system.

Angriparna är väl medvetna om att många stora företag och organisationer fortfarande använder föråldrade plattformar som Windows 8, 7 och Windows XP.

Dessa organisationer har sina egna skäl att använda dessa äldre system i den operativa miljön. Forskarna påpekade att cirka 37% av systemen är använder fortfarande Windows 7 OS.

Dessutom är antalet Windows 8-, 8.1- och Windows XP-användare 2,1%, 7% respektive 2,3%.

Denna situation gör respektive datorer till ett enkelt mål. Windows CVE-sårbarhetstrender visar att CVE-2017-11882 är mycket populärt bland cyberbrottslingar.

CVE-2017-11882 är i grunden en sårbarhet i Equation Editor-komponenten i Microsoft Office-programvaran.

Vem som helst kan dra nytta av denna sårbarhet för att få rättigheterna för en lokal användare för att köra skadliga program.

Trender för CVE-sårbarhet

Dessutom använde angripare Office-dokument för att rikta sig mot Windows-system. Filtypstrenderna visar att angripare använde 65% Word-filer, 25% Excel-filer och 1% PDF-filer för att sprida skadlig kod.

Följaktligen indikerar dessa siffror tydligt att säkerhetsleverantörer misslyckades med att skydda användardatorer mot kända hot.

Vi kan tydligt se att angripare nu är ett steg före spelet. De distribuerar bara gammal skadlig kod i nya förpackningar.

Angripare är smarta för att ändra sin taktik och teknik.

Skadliga aktörer riktade sig mot Microsoft 2017 och historien upprepar sig nu. Kommer du ihåg WannaCry-avsnittet?

Microsoft behöver verkligen ta kontroll över situationen innan det är för sent.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • 1 M Windows-datorer är fortfarande sårbara för BlueKeep-attacker mot skadlig programvara
  • Microsoft Azure är oavsiktligt värd för skadliga webbplatser
  • 5 bästa spårningskartor för skadlig programvara för att se säkerhetsattacker hända i realtid
Windows 10 får tyst säkerhetsuppdatering för att hantera SWAPGS sårbarhet

Windows 10 får tyst säkerhetsuppdatering för att hantera SWAPGS sårbarhetIntelAmdWindows 10Cybersäkerhet

Windows-datorer med Intel- och AMD-chips kan vara sårbara igen, som Spöke återkommer efter nästan ett år.Ny SWAPGS-sårbarhet kringgår tidigare mildringarDen här gången har dutformad CVE-2019-1125-f...

Läs mer
Lösenordshanterare misslyckas med att skydda ditt huvudlösenord ordentligt

Lösenordshanterare misslyckas med att skydda ditt huvudlösenord ordentligtHantera LösenordWindows 10 NyheterCybersäkerhet

Verkliga chockerande nyheter som cirkulerar dessa dagar är att vissa oftast används och autentiska Lösenordshanterare som 1Password, KeePass, LastPass, RoboForm och Dashlane för Windows 10 innehåll...

Läs mer
6 bästa VPN för webbläsaren Pale Moon [för säkerhet och hastighet]

6 bästa VPN för webbläsaren Pale Moon [för säkerhet och hastighet]VpnWebbläsareCybersäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Blekmånevänlig, PIA VPN äger ...

Läs mer