A Glass Wall Solutions biztonsági kutatóinak csapata nemrégiben kiadott egy új fenyegetés-elemzési jelentést. A jelentés kiemeli azt a tényt, hogy a CVE malware kb. 85% -a ismert forrásokból származott 2019 első negyedévében.

A Windows 10 rossz története van a hibákat illetően. Az egyes frissítések szerves részét képezik bizonyos biztonsági rések.

Meglepő azonban, hogy a hackerek kihasználják a Microsoft által javított biztonsági réseket.

A hackerek a régi rosszindulatú programokat új csomagolásokba terjesztik

Ez a helyzet néhány fontos biztonsági problémát vet fel. A támadók már régi rosszindulatú programokat használnak, hogy vadonatúj támadásokat indítsanak a rendszereitek ellen.

A támadók jól tudják, hogy sok nagyvállalat és szervezet továbbra is elavult platformokat használ, mint például a Windows 8, 7 és a Windows XP.

Ezeknek a szervezeteknek megvannak a saját okai arra, hogy ezeket a régi rendszereket az operatív környezetben használják. A kutatók rámutattak, hogy a rendszerek kb. 37% -a továbbra is Windows 7 operációs rendszert használ.

Ezenkívül a Windows 8, a 8.1 és a Windows XP felhasználók száma 2, 1%, 7% és 2, 3%.

Ez a helyzet megkönnyíti a megfelelő PC-k elérését. A Windows CVE sebezhetőségi tendenciái azt mutatják, hogy a CVE-2017-11882 rendkívül népszerű a számítógépes bűnözők körében.

A CVE-2017-11882 alapvetően a Microsoft Office szoftver Equation Editor összetevőjének sebezhetősége.

Bárki kihasználhatja ezt a biztonsági rést, hogy megszerezze a helyi felhasználó privilégiumait a rosszindulatú programok futtatása érdekében.

Ezenkívül a támadók Office dokumentumokat használtak a Windows rendszerek célzására. A fájltípus-tendenciák azt mutatják, hogy a támadók 65% Word fájlt, 25% Excel fájlt és 1% PDF fájlt használtak a rosszindulatú programok terjesztésére.

Megbízható kártevő-ellenes megoldást keres? Próbálja ki ezeket az eszközöket.

Ezért ezek a számadatok világosan jelzik azt a tényt, hogy a biztonsági szolgáltatók nem tudták megvédeni a felhasználói számítógépeket az ismert fenyegetésekkel szemben.

Világosan láthatjuk, hogy a támadók egy lépéssel a játék előtt vannak. Csak a régi rosszindulatú programokat forgalmazzák új csomagolásokban.

A támadók elég okosak, hogy megváltoztassák taktikájukat és technikájukat.

A rosszindulatú szereplők 2017-ben célozták meg a Microsoftot, és a történelem most megismétlődik. Emlékszel a WannaCry epizódra?

A Microsoftnak tényleg át kell vennie a helyzet irányítását, még mielőtt késő lenne.