nouvelles

Les vulnérabilités des produits de Microsoft sont les cibles préférées des pirates

Les vulnérabilités des produits de Microsoft sont les cibles préférées des pirates

Les dernières cyberattaques et rapports relatifs aux exploits de Recorded Future montrent des faits intéressants. La société vise à organiser et analyser les données sur les menaces connues et inconnues de manière avancée pour une sécurité plus rapide et améliorée..

Selon la société, la plupart des failles utilisées par les cybercriminels au cours de l'année 2017 dans leurs kits d'exploitation et les attaques de phishing ont été découvertes dans des produits fabriqués par Microsoft. Recorded Future a également signalé que certaines de ces vulnérabilités remontaient à quelques années.

Quoi de neuf dans les rapports 2017

Le fournisseur de sécurité a analysé des milliers de publications de forums approfondis, de référentiels de code et de sites dark web onion en 2016 et avec leur dernier rapport de 2017, ils ont poursuivi le travail afin de trouver des vulnérabilités logicielles plus connues..

Dans les rapports de 2015 et 2016, la société a constaté qu'Adobe Flash avait le meilleur classement, et maintenant Microsoft semble être le leader avec 7 des dix principaux défauts.

Recorded Future explique que:

[…] L'analyse a identifié un changement de préférence des exploits de produits grand public d'Adobe vers Microsoft. Ceci est en contraste frappant avec nos classements précédents. L'analyse de ces sources du 1er janvier 2017 au 31 décembre 2017 montre qu'Adobe est toujours assez populaire parmi les cybercriminels mais en déclin rapidement.
Une partie de ce changement est due à l'évolution de l'utilisation criminelle des vulnérabilités exploitées. Dans l'ensemble, les kits d'exploitation diminuent à mesure que les efforts criminels se sont adaptés - la popularité des logiciels malveillants d'extraction de crypto-monnaie a augmenté au cours de l'année écoulée, par exemple..

Les failles les plus courantes trouvées dans les produits Microsoft

L'une des vulnérabilités les plus observées en 2017 était CVE-2017-0199, et elle se cachait dans quelques produits Microsoft Office.

Cela permettait aux pirates de télécharger puis d'exécuter un script Visual Basic qui incluait des commandes Powershell à partir de fichiers malveillants. Cette faille a été trouvée dans diverses attaques de phishing et des constructeurs d'exploits pour cette vulnérabilité ont été repérés sur le dark web vendu pour environ 400 $ à 800 $.

Une autre vulnérabilité importante et fréquente était CVE-2016-0189 qui figurait dans le classement de 2016. La faille était liée à Internet Explorer et offre un moyen simple pour les kits d'exploitation utilisés en 2017.

Il y a un besoin strict de corriger toutes les vulnérabilités connues

Les données publiées dans les rapports de Recorded Future devraient rappeler à tous la nécessité impérieuse de corriger tous les problèmes et défauts connus. Leurs rapports ont également montré une baisse de l'activité des kits d'exploit résultant de la baisse de l'utilisation de Flash Player. Les utilisateurs sont passés à des navigateurs plus sécurisés, mais aussi aux cybercriminels.

Conseils pour une sécurité accrue

Recorded Future conseille aux utilisateurs de suivre quelques étapes essentielles afin d'améliorer la sécurité:

Nous recommandons vivement CyberGhost, l'un des principaux fournisseurs de VPN. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tout accès indésirable à votre ordinateur.

Vous pouvez en savoir plus sur l'ensemble complet des failles connues dans le rapport de vulnérabilité 2017 de Recorded Future.

HISTOIRES LIÉES À CONSULTER:

les fenêtres Offre des Fêtes Achetez une tablette ou un PC Windows 8.1, obtenez 25 $ en carte-cadeau
Offre des Fêtes Achetez une tablette ou un PC Windows 8.1, obtenez 25 $ en carte-cadeau
Le Black Friday et le Cyber ​​Monday sont terminés, mais il existe d'autres offres intéressantes que Microsoft a préparées pour vous. Lisez ci-dessous...
les fenêtres Applications et jeux Windows 8 à prix réduit cette semaine # 6
Applications et jeux Windows 8 à prix réduit cette semaine # 6
Une autre semaine est arrivée et Microsoft publie comme toujours les applications et les jeux Windows 8 à prix réduit dans le Windows Store. Pour cett...
les fenêtres L'application Windows 8 NBC Olympics diffuse les Jeux d'hiver de 2014
L'application Windows 8 NBC Olympics diffuse les Jeux d'hiver de 2014
Les jeux olympiques d'hiver de 2014 à Sotchi battent leur plein, mais si vous possédez une tablette Windows, sachez que NBC a récemment lancé l'applic...