Glass Wall Solutions drošības pētnieku komanda nesen izlaida jaunu draudu analīzes ziņojumu. Ziņojumā uzsvērts fakts, ka aptuveni 85% no CVE ļaunprātīgas programmatūras nāk no zināmiem avotiem 2019. gada 1. ceturksnī.

Sistēmai Windows 10 ir slikta vēsture, ciktāl tas attiecas uz kļūdām. Katra jauna atjauninājuma neatņemama sastāvdaļa ir noteiktas ievainojamības.

Tomēr ir pārsteidzoši uzzināt, ka hakeri tagad izmanto Microsoft noteiktās ievainojamības priekšrocības.

Hakeri izplata veco ļaunprogrammatūru jaunā iepakojumā

Šī situācija rada dažas svarīgas drošības problēmas. Uzbrucēji tagad izmanto veco ļaunprogrammatūru, lai sāktu pavisam jaunus uzbrukumus jūsu sistēmām.

Uzbrucēji labi zina faktu, ka daudzi lielie uzņēmumi un organizācijas joprojām izmanto novecojušas platformas, piemēram, Windows 8, 7 un Windows XP.

Šīm organizācijām ir savi iemesli izmantot šīs mantotās sistēmas darbības vidē. Pētnieki norādīja, ka aptuveni 37% sistēmu joprojām izmanto Windows 7 OS.

Turklāt Windows 8, 8.1 un Windows XP lietotāju skaits ir attiecīgi 2, 1%, 7% un 2, 3%.

Šī situācija padara atbilstošos datorus par vieglu mērķi. Windows CVE ievainojamības tendences liecina, ka CVE-2017-11882 ir ļoti populārs kibernoziedznieku vidū.

CVE-2017-11882 pamatā ir Microsoft Office programmatūras Equation Editor komponenta ievainojamība.

Ikviens var izmantot šo ievainojamību, lai iegūtu vietējā lietotāja privilēģijas, lai palaistu ļaunprātīgas programmatūras programmas.

Turklāt uzbrucēji izmantoja Office dokumentus, lai mērķētu uz Windows sistēmām. Faila tipa tendences parāda, ka uzbrucēji ļaunprātīgas programmatūras izplatīšanai izmantoja 65% Word failus, 25% Excel failus un 1% PDF failus.

Vai meklējat uzticamu pret ļaunprogrammatūru vērstu risinājumu? Izmēģiniet šos rīkus.

Tādējādi šie skaitļi skaidri norāda uz to, ka drošības pārdevēji nespēja aizsargāt lietotāju datorus pret zināmiem draudiem.

Mēs skaidri redzam, ka uzbrucēji tagad ir vienu soli priekšā spēlei. Viņi tikai izplata veco ļaunprātīgo programmatūru jaunā iepakojumā.

Uzbrucēji ir pietiekami gudri, lai mainītu taktiku un paņēmienus.

Ļaunprātīgi dalībnieki 2017. gadā mērķēja uz Microsoft, un vēsture tagad atkārtojas. Vai atceraties WannaCry epizodi?

Microsoft patiešām ir jāpārņem situācijas kontrole, pirms tā ir par vēlu.