Un team di ricercatori sulla sicurezza di Glass Wall Solutions ha recentemente pubblicato un nuovo rapporto di analisi delle minacce. Il rapporto evidenzia il fatto che circa l'85% del malware CVE proveniva da fonti note durante il primo trimestre del 2019.
Windows 10 ha una brutta storia per quanto riguarda i bug. Alcune vulnerabilità sono una parte intrinseca di ogni nuovo aggiornamento.
Tuttavia, è sorprendente apprendere che gli hacker stanno ora sfruttando le vulnerabilità che sono state corrette da Microsoft.
Gli hacker stanno distribuendo il vecchio malware in una nuova confezione
Questa situazione solleva alcune importanti preoccupazioni per la sicurezza. Gli aggressori ora utilizzano il vecchio malware per lanciare nuovi attacchi ai tuoi sistemi.
Gli aggressori sono ben consapevoli del fatto che molte grandi imprese e organizzazioni utilizzano ancora piattaforme obsolete come Windows 8, 7 e Windows XP.
Queste organizzazioni hanno le proprie ragioni per utilizzare questi sistemi legacy nell'ambiente operativo. I ricercatori hanno sottolineato che circa il 37% dei sistemi utilizza ancora il sistema operativo Windows 7.
Inoltre, il numero di utenti di Windows 8, 8.1 e Windows XP è rispettivamente del 2,1%, 7% e 2,3%.
Questa situazione rende i rispettivi PC un facile bersaglio. Le tendenze della vulnerabilità di Windows CVE mostrano che CVE-2017-11882 è molto popolare tra i criminali informatici.
CVE-2017-11882 è fondamentalmente una vulnerabilità nel componente Equation Editor del software Microsoft Office.
Chiunque può sfruttare questa vulnerabilità per ottenere i privilegi di un utente locale al fine di eseguire programmi malware.
Inoltre, gli aggressori hanno utilizzato i documenti di Office per prendere di mira i sistemi Windows. Le tendenze del tipo di file mostrano che gli aggressori hanno utilizzato il 65% di file Word, il 25% di file Excel e l'1% di file PDF per diffondere malware.
Cerchi una soluzione anti-malware affidabile? Prova questi strumenti.
Quindi, queste cifre indicano chiaramente il fatto che i fornitori di sicurezza non sono riusciti a proteggere i computer degli utenti dalle minacce note.
Possiamo vedere chiaramente che gli attaccanti sono ora un passo avanti rispetto al gioco. Stanno solo distribuendo vecchio malware in una nuova confezione.
Gli aggressori sono abbastanza intelligenti da cambiare le loro tattiche e tecniche.
Gli attori dannosi hanno preso di mira Microsoft nel 2017 e la storia si sta ripetendo. Ricorda l'episodio di WannaCry?
Microsoft ha davvero bisogno di prendere il controllo della situazione prima che sia troppo tardi.
ARTICOLI CORRELATI CHE DEVI CONTROLLARE:
- 1 milione di PC Windows sono ancora vulnerabili agli attacchi di malware BlueKeep
- Microsoft Azure ospita involontariamente siti di malware
- Le 5 migliori mappe di tracciamento del malware per vedere gli attacchi alla sicurezza accadere in tempo reale
- Cybersecurity
- notizie di Windows 10