Ett team av säkerhetsforskare på Glass Wall Solutions släppte nyligen en ny rapport om hotanalys. Rapporten belyser det faktum att cirka 85% av CVE-skadlig programvara kom från kända källor under första kvartalet 2019.
Windows 10 har en dålig historia vad gäller buggarna. Vissa sårbarheter är en inneboende del av varje ny uppdatering.
Det är dock förvånande att höra att hackare nu utnyttjar de sårbarheter som har åtgärdats av Microsoft.
Hackare distribuerar gammal skadlig kod i nya förpackningar
Denna situation väcker viktiga säkerhetsproblem. Attackers använder nu gammal skadlig kod för att starta helt nya attacker på dina system.
Angriparna är väl medvetna om att många stora företag och organisationer fortfarande använder föråldrade plattformar som Windows 8, 7 och Windows XP.
Dessa organisationer har sina egna skäl att använda dessa äldre system i den operativa miljön. Forskarna påpekade att cirka 37% av systemen fortfarande använder Windows 7 OS.
Dessutom är antalet Windows 8-, 8.1- och Windows XP-användare 2,1%, 7% respektive 2,3%.
Denna situation gör respektive datorer till ett enkelt mål. Windows CVE-sårbarhetstrender visar att CVE-2017-11882 är mycket populärt bland cyberbrottslingar.
CVE-2017-11882 är i grunden en sårbarhet i Equation Editor-komponenten i Microsoft Office-programvaran.
Vem som helst kan dra nytta av denna sårbarhet för att få en lokal användares privilegier för att köra skadliga program.
Dessutom använde angripare Office-dokument för att rikta sig mot Windows-system. Filtypstrenderna visar att angripare använde 65% Word-filer, 25% Excel-filer och 1% PDF-filer för att sprida skadlig kod.
Letar du efter en pålitlig anti-malware-lösning? Prova dessa verktyg.
Följaktligen indikerar dessa siffror tydligt att säkerhetsleverantörer misslyckades med att skydda användardatorer mot kända hot.
Vi kan tydligt se att angripare nu är ett steg före spelet. De distribuerar bara gammal skadlig kod i nya förpackningar.
Angripare är tillräckligt smarta för att ändra sin taktik och teknik.
Skadliga aktörer riktade sig mot Microsoft 2017 och historien upprepar sig nu. Kom ihåg WannaCry-avsnittet?
Microsoft behöver verkligen ta kontroll över situationen innan det är för sent.
RELATERADE ARTIKLAR DU MÅSTE KONTROLLERA:
- 1M Windows-datorer är fortfarande sårbara för BlueKeep-attacker mot skadlig kod
- Microsoft Azure är oavsiktligt värd för skadliga webbplatser
- 5 bästa kartor för spårning av skadlig programvara för att se säkerhetsattacker hända i realtid
- Cybersäkerhet
- windows 10 nyheter