Zespół naukowców zajmujących się bezpieczeństwem w Glass Wall Solutions opublikował niedawno nowy raport z analizy zagrożeń. Raport podkreśla fakt, że około 85% złośliwego oprogramowania CVE pochodziło ze znanych źródeł w pierwszym kwartale 2019 r.

Windows 10 ma złą historię jeśli chodzi o błędy. Niektóre luki są nieodłączną częścią każdej nowej aktualizacji.

Zaskakujące jest jednak to, że hakerzy wykorzystują obecnie luki usunięte przez firmę Microsoft.

Hakerzy dystrybuują stare złośliwe oprogramowanie w nowych opakowaniach

Sytuacja ta budzi poważne obawy dotyczące bezpieczeństwa. Atakujący używają teraz starego złośliwego oprogramowania do przeprowadzania zupełnie nowych ataków na twoje systemy.

Osoby atakujące są świadome faktu, że wiele dużych przedsiębiorstw i organizacji nadal korzysta z przestarzałych platform, takich jak Windows 8, 7 i Windows XP.

Organizacje te mają własne powody, aby używać tych starszych systemów w środowisku operacyjnym. Naukowcy zauważyli, że około 37% systemów nadal korzysta z systemu operacyjnego Windows 7.

Ponadto liczba użytkowników systemów Windows 8, 8.1 i Windows XP wynosi odpowiednio 2, 1%, 7% i 2, 3%.

Ta sytuacja sprawia, że ​​odpowiednie komputery PC są łatwym celem. Trendy podatności na ataki Windows CVE pokazują, że CVE-2017-11882 jest bardzo popularny wśród cyberprzestępców.

CVE-2017-11882 to w zasadzie luka w komponencie Equation Editor oprogramowania Microsoft Office.

Każdy może skorzystać z tej luki, aby uzyskać uprawnienia lokalnego użytkownika w celu uruchamiania szkodliwego oprogramowania.

Ponadto osoby atakujące wykorzystały dokumenty pakietu Office do atakowania systemów Windows. Trendy typu pliku pokazują, że osoby atakujące wykorzystały 65% ​​plików Word, 25% plików Excel i 1% plików PDF do rozprzestrzeniania złośliwego oprogramowania.

Szukasz niezawodnego rozwiązania anty-malware? Wypróbuj te narzędzia.

Dlatego liczby te wyraźnie wskazują na fakt, że dostawcy zabezpieczeń nie chronili komputerów użytkowników przed znanymi zagrożeniami.

Widzimy wyraźnie, że atakujący są teraz o krok przed grą. Po prostu dystrybuują stare złośliwe oprogramowanie w nowych opakowaniach.

Atakujący są wystarczająco sprytni, aby zmienić swoją taktykę i technikę.

Szkodliwi aktorzy atakowali Microsoft w 2017 roku, a historia się teraz powtarza. Pamiętasz odcinek WannaCry?

Microsoft naprawdę musi przejąć kontrolę nad sytuacją, zanim będzie za późno.