Microsofts produktsårbarheter är hackares favoritmål

  • Neil Ray
  • 0
  • 4957
  • 939

Recorded Futures senaste cyberattacker och exploateringsrelaterade rapporter visar intressanta fakta. Företaget strävar efter att organisera och analysera kända och okända hotdata på avancerade sätt för snabbare och förbättrad säkerhet.

Enligt företaget hittades de flesta brister som cyberbrottslingar har använt under 2017 i sina exploateringssatser och nätfiskeattacker i produkter tillverkade av Microsoft. Recorded Future rapporterade också att några av dessa sårbarheter var några år gamla.

Vad är nytt i 2017 års rapporter

Säkerhetsleverantören analyserade tusentals djupa foruminlägg, kodförråd och mörka webbplatser för lök på webben redan 2016 och med sin senaste rapport från 2017 fortsatte de arbetet för att hitta mer kända programvarusårbarheter..

I rapporterna 2015 och 2016 fann företaget att Adobe Flash hade den högsta rankningen, och nu verkar Microsoft vara ledande med 7 av tio toppfel.

Recorded Future förklarar att:

[...] analysen identifierade en förändring i preferens från Adobe till Microsofts konsumtionsproduktutnyttjande. Detta står i skarp kontrast till våra tidigare rankningar. Analys av dessa källor från 1 januari 2017 till 31 december 2017 visar att Adobe fortfarande är något populärt bland cyberbrottslingar men snabbt avtar.
En del av denna förändring beror på att kriminell användning av exploaterade sårbarheter utvecklas. Sammantaget minskar exploateringssatser i takt med att de kriminella ansträngningarna har anpassat sig - kryptovalutagruppens malware-popularitet har ökat det senaste året, till exempel.

De vanligaste bristerna i Microsofts produkter

En av de sårbarheter som mest observerades 2017 var CVE-2017-0199, och den lurade i några Microsoft Office-produkter.

Detta gjorde det möjligt för hackare att ladda ner och sedan utföra ett Visual Basic-skript som inkluderade Powershell-kommandon från skadliga filer. Denna fel upptäcktes i olika nätfiskeattacker och exploateringsbyggare för denna sårbarhet sågs på det mörka nätet som såldes för cirka 400 till 800 dollar.

En annan betydelsefull och frekvent sårbarhet var CVE-2016-0189 som listades i rankningen från 2016. Felet var relaterat till Internet Explorer och erbjuder ett enkelt sätt för exploateringssatser som användes 2017.

Det finns ett stort behov av att korrigera alla kända sårbarheter

Uppgifterna i Recorded Futures rapporter bör påminna alla om det stora behovet av att korrigera alla kända problem och brister. Deras rapporter har också visat en minskning av exploateringssatsaktiviteten som härrörde från nedgången i Flash Player-användningen. Användare har flyttat till säkrare webbläsare, men också cyberbrottslingar.

Råd för ökad säkerhet

Recorded Future råder användare att följa några viktiga steg för att förbättra säkerheten:

  • Välj Google Chrome som den primära webbläsaren
  • Förbättra användarutbildningen
  • Säkerhetskopiera ditt system så ofta som möjligt
  • Använd annonsblockerare
  • Ta bort berörd programvara
  • Var medveten om sociala medier som använder Flash och utsätter användare för cyberrisker.

Vi rekommenderar CyberGhost, en ledande VPN-leverantör. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst till din dator.

  • Hämta nu CyberGhost för förbättrad internetsäkerhet

Du kan lära dig mer om den kompletta uppsättningen kända brister i Recorded Futures sårbarhetsrapport 2017.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • PowerPoint-utnyttjande gör Windows sårbart för cyberattacker
  • Microsoft rapporterade 587 sårbarheter i sin programvara 2017
  • Hotspot Shield VPN fixar sårbarhet som avslöjar användarinformation
  • Cybersäkerhet



Ingen har kommenterat den här artikeln än.

De mest intressanta och användbara artiklarna från informationsteknikens värld
Praktiska tips, senaste artiklar och nyheter för att förbättra ditt tekniska liv. Känn dig som din egen i modern teknik