Les vulnérabilités des produits de Microsoft sont les cibles préférées des pirates

  • Peter Sutton
  • 0
  • 2115
  • 525

Les dernières cyberattaques et rapports relatifs aux exploits de Recorded Future montrent des faits intéressants. La société vise à organiser et analyser les données sur les menaces connues et inconnues de manière avancée pour une sécurité plus rapide et améliorée..

Selon la société, la plupart des failles utilisées par les cybercriminels au cours de l'année 2017 dans leurs kits d'exploitation et les attaques de phishing ont été découvertes dans des produits fabriqués par Microsoft. Recorded Future a également signalé que certaines de ces vulnérabilités remontaient à quelques années.

Quoi de neuf dans les rapports 2017

Le fournisseur de sécurité a analysé des milliers de publications de forums approfondis, de référentiels de code et de sites dark web onion en 2016 et avec leur dernier rapport de 2017, ils ont poursuivi le travail afin de trouver des vulnérabilités logicielles plus connues..

Dans les rapports de 2015 et 2016, la société a constaté qu'Adobe Flash avait le meilleur classement, et maintenant Microsoft semble être le leader avec 7 des dix principaux défauts.

Recorded Future explique que:

[…] L'analyse a identifié un changement de préférence des exploits de produits grand public d'Adobe vers Microsoft. Ceci est en contraste frappant avec nos classements précédents. L'analyse de ces sources du 1er janvier 2017 au 31 décembre 2017 montre qu'Adobe est toujours assez populaire parmi les cybercriminels mais en déclin rapidement.
Une partie de ce changement est due à l'évolution de l'utilisation criminelle des vulnérabilités exploitées. Dans l'ensemble, les kits d'exploitation diminuent à mesure que les efforts criminels se sont adaptés - la popularité des logiciels malveillants d'extraction de crypto-monnaie a augmenté au cours de l'année écoulée, par exemple..

Les failles les plus courantes trouvées dans les produits Microsoft

L'une des vulnérabilités les plus observées en 2017 était CVE-2017-0199, et elle se cachait dans quelques produits Microsoft Office.

Cela permettait aux pirates de télécharger puis d'exécuter un script Visual Basic qui incluait des commandes Powershell à partir de fichiers malveillants. Cette faille a été trouvée dans diverses attaques de phishing et des constructeurs d'exploits pour cette vulnérabilité ont été repérés sur le dark web vendu pour environ 400 $ à 800 $.

Une autre vulnérabilité importante et fréquente était CVE-2016-0189 qui figurait dans le classement de 2016. La faille était liée à Internet Explorer et offre un moyen simple pour les kits d'exploitation utilisés en 2017.

Il y a un besoin strict de corriger toutes les vulnérabilités connues

Les données publiées dans les rapports de Recorded Future devraient rappeler à tous la nécessité impérieuse de corriger tous les problèmes et défauts connus. Leurs rapports ont également montré une baisse de l'activité des kits d'exploit résultant de la baisse de l'utilisation de Flash Player. Les utilisateurs sont passés à des navigateurs plus sécurisés, mais aussi aux cybercriminels.

Conseils pour une sécurité accrue

Recorded Future conseille aux utilisateurs de suivre quelques étapes essentielles afin d'améliorer la sécurité:

  • Choisissez Google Chrome comme navigateur principal
  • Améliorer la formation des utilisateurs
  • Sauvegardez votre système aussi souvent que possible
  • Utilisez des bloqueurs de publicités
  • Supprimer les logiciels concernés
  • Soyez conscient des médias sociaux qui utilisent Flash et exposent les utilisateurs à des cyberrisques.

Nous recommandons vivement CyberGhost, l'un des principaux fournisseurs de VPN. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tout accès indésirable à votre ordinateur.

  • Obtenez maintenant CyberGhost pour une sécurité Internet améliorée

Vous pouvez en savoir plus sur l'ensemble complet des failles connues dans le rapport de vulnérabilité 2017 de Recorded Future.

HISTOIRES LIÉES À CONSULTER:

  • L'exploit PowerPoint rend Windows vulnérable aux cyberattaques
  • Microsoft a signalé 587 vulnérabilités dans ses logiciels en 2017
  • Hotspot Shield VPN corrige une vulnérabilité qui révèle des informations utilisateur
  • La cyber-sécurité



Personne n'a encore commenté ce post.

Les articles les plus intéressants et utiles du monde des technologies
Conseils pratiques, derniers articles et dernières nouvelles pour améliorer votre vie technologique. Sentez-vous comme le vôtre dans le monde de la technologie moderne