Glass Wall Solutions'daki bir güvenlik araştırmacıları ekibi, yakın zamanda yeni bir tehdit analiz raporu. Rapor, CVE kötü amaçlı yazılımlarının yaklaşık %85'inin şu anda bilinen kaynaklardan geldiği gerçeğini vurgulamaktadır. Q1 2019.
Windows 10, hatalar söz konusu olduğunda kötü bir geçmişe sahiptir. Belirli güvenlik açıkları, her yeni güncellemenin doğal bir parçasıdır.
Ancak, bilgisayar korsanlarının artık Microsoft tarafından düzeltilen güvenlik açıklarından yararlandığını öğrenmek şaşırtıcı.
Bilgisayar korsanları eski kötü amaçlı yazılımları yeni ambalajlarda dağıtıyor
Bu durum bazı önemli güvenlik endişelerini beraberinde getirmektedir. Saldırganlar artık sistemlerinize yepyeni saldırılar başlatmak için eski kötü amaçlı yazılımları kullanıyor.
Saldırganlar, birçok büyük kuruluş ve kuruluşun hala Windows 8, 7 ve Windows XP.
Bu kuruluşların, bu eski sistemleri operasyonel ortamda kullanmak için kendi nedenleri vardır. Araştırmacılar, sistemlerin yaklaşık %37'sinin hala Windows 7 işletim sistemi kullanıyor.
Ayrıca, Windows 8, 8.1 ve Windows XP kullanıcılarının sayısı sırasıyla %2.1, %7 ve %2.3'tür.
Bu durum ilgili bilgisayarları kolay bir hedef haline getirmektedir. Windows CVE güvenlik açığı eğilimleri, CVE-2017-11882'nin siber suçlular arasında oldukça popüler olduğunu göstermektedir.
CVE-2017-11882, temel olarak Microsoft Office yazılımının Denklem Düzenleyici bileşenindeki bir güvenlik açığıdır.
Kötü amaçlı yazılım programları çalıştırmak için yerel bir kullanıcının ayrıcalıklarını elde etmek için herkes bu güvenlik açığından yararlanabilir.
Ayrıca, saldırganlar Windows sistemlerini hedeflemek için Office belgelerini kullandılar. Dosya Türü Eğilimleri, saldırganların kötü amaçlı yazılım yaymak için %65 Word dosyaları, %25 Excel dosyaları ve %1 PDF dosyaları kullandığını gösteriyor.
Dolayısıyla, bu rakamlar, güvenlik sağlayıcılarının kullanıcı bilgisayarlarını bilinen tehditlere karşı koruyamadığını açıkça göstermektedir.
Saldırganların artık oyunda bir adım önde olduğunu açıkça görebiliyoruz. Sadece eski kötü amaçlı yazılımları yeni ambalajlarda dağıtıyorlar.
Saldırganlar taktiklerini ve tekniklerini değiştirecek kadar zekidirler.
Kötü niyetli aktörler 2017'de Microsoft'u hedef aldı ve tarih artık tekerrür ediyor. WannaCry bölümünü hatırlıyor musunuz?
Microsoft'un gerçekten çok geç olmadan durumun kontrolünü ele alması gerekiyor.
KONTROL ETMENİZ GEREKEN İLGİLİ MAKALELER:
- 1 milyon Windows PC, BlueKeep kötü amaçlı yazılım saldırılarına karşı hala savunmasız
- Microsoft Azure istemeden kötü amaçlı yazılım siteleri barındırıyor
- Güvenlik saldırılarının gerçek zamanlı olarak gerçekleştiğini görmek için en iyi 5 kötü amaçlı yazılım izci haritası
