Friendoffriends
Une équipe de chercheurs en sécurité de Glass Wall Solutions a récemment publié un nouveau rapport d'analyse des menaces. Le rapport souligne le fait qu'environ 85% des logiciels malveillants CVE provenaient de sources connues au cours du premier trimestre 2019.
Windows 10 a une mauvaise histoire en ce qui concerne les bogues. Certaines vulnérabilités font partie intégrante de chaque nouvelle mise à jour.
Cependant, il est surprenant d'apprendre que les pirates informatiques profitent désormais des vulnérabilités corrigées par Microsoft..
Les pirates distribuent d'anciens logiciels malveillants dans un nouvel emballage
Cette situation soulève d'importantes préoccupations en matière de sécurité. Les attaquants utilisent maintenant d'anciens logiciels malveillants pour lancer de nouvelles attaques sur vos systèmes.
Les attaquants sont bien conscients du fait que de nombreuses grandes entreprises et organisations utilisent encore des plates-formes obsolètes telles que Windows 8, 7 et Windows XP.
Ces organisations ont leurs propres raisons d'utiliser ces systèmes hérités dans l'environnement opérationnel. Les chercheurs ont souligné qu'environ 37% des systèmes utilisent toujours le système d'exploitation Windows 7.
De plus, le nombre d'utilisateurs de Windows 8, 8.1 et Windows XP est respectivement de 2,1%, 7% et 2,3%.
Cette situation fait des PJ respectifs une cible facile. Les tendances de vulnérabilité Windows CVE montrent que CVE-2017-11882 est très populaire parmi les cybercriminels.
CVE-2017-11882 est essentiellement une vulnérabilité dans le composant Equation Editor du logiciel Microsoft Office.
Tout le monde peut profiter de cette vulnérabilité pour obtenir les privilèges d'un utilisateur local afin d'exécuter des programmes malveillants.
De plus, les attaquants ont utilisé des documents Office pour cibler les systèmes Windows. Les tendances des types de fichiers montrent que les attaquants ont utilisé 65% de fichiers Word, 25% de fichiers Excel et 1% de fichiers PDF pour propager des logiciels malveillants..
Vous recherchez une solution anti-malware fiable? Essayez ces outils.
Par conséquent, ces chiffres indiquent clairement le fait que les fournisseurs de sécurité n'ont pas réussi à protéger les ordinateurs des utilisateurs contre les menaces connues..
On voit clairement que les attaquants ont désormais une longueur d'avance sur le jeu. Ils ne font que distribuer d'anciens logiciels malveillants dans un nouvel emballage.
Les attaquants sont assez intelligents pour changer leurs tactiques et techniques.
Des acteurs malveillants ont ciblé Microsoft en 2017 et l'histoire se répète maintenant. Souvenez-vous de l'épisode WannaCry?
Microsoft doit vraiment prendre le contrôle de la situation avant qu'il ne soit trop tard.
ARTICLES LIÉS QUE VOUS DEVEZ CONSULTER:
- 1 million de PC Windows toujours vulnérables aux attaques de logiciels malveillants BlueKeep
- Microsoft Azure héberge involontairement des sites malveillants
- 5 meilleures cartes de suivi des logiciels malveillants pour voir les attaques de sécurité se produire en temps réel
- La cyber-sécurité
- nouvelles de windows 10
