Microsofts produktsårbarheder er hackers foretrukne mål

  • Antony Lyons
  • 0
  • 3831
  • 14

Recorded Futures seneste cyberangreb og udnyttelsesrelaterede rapporter viser interessante fakta. Virksomheden har til formål at organisere og analysere kendte og ukendte trusseldata på avancerede måder for hurtigere og forbedret sikkerhed.

Ifølge virksomheden blev de fleste fejl, som internetkriminelle har brugt i løbet af 2017 i deres udnyttelsessæt og phishing-angreb, fundet i produkter fremstillet af Microsoft. Recorded Future rapporterede også, at nogle af disse sårbarheder var nogle få år gamle.

Hvad er nyt i 2017-rapporterne

Sikkerhedsleverandøren analyserede tusindvis af dybe forumindlæg, kodeopbevaringssteder og mørke webløgsider tilbage i 2016, og med deres seneste rapport fra 2017 fortsatte de arbejdet for at finde mere kendte softwareproblemer.

I rapporterne 2015 og 2016 fandt virksomheden, at Adobe Flash havde den højeste placering, og nu synes Microsoft at være førende med 7 ud af ti topfejl..

Recorded Future forklarer, at:

[...] analyse identificerede et skift i præference fra Adobe til Microsofts forbrugsproduktudnyttelse. Dette er i skarp kontrast til vores tidligere rangliste. Analyse af disse kilder fra 1. januar 2017 til 31. december 2017 viser, at Adobe stadig er noget populær blandt cyberkriminelle, men hurtigt falder.
Noget af denne ændring skyldes kriminel brug af udnyttede sårbarheder under stadig udvikling. Samlet set falder udnyttelsessættene, efterhånden som den kriminelle indsats har tilpasset sig - kryptovaluta-minedrift malware popularitet er steget i det sidste år, for eksempel.

Mest almindelige fejl, der findes i Microsofts produkter

En af de sårbarheder, der for det meste blev observeret i 2017, var CVE-2017-0199, og den lurede i nogle få Microsoft Office-produkter.

Dette tillod hackere at downloade og derefter udføre et Visual Basic-script, der indeholdt Powershell-kommandoer fra ondsindede filer. Denne fejl blev fundet i forskellige phishing-angreb, og udnyttelsesbyggere til denne sårbarhed blev set på det mørke web, der blev solgt for omkring $ 400 til $ 800.

En anden væsentlig og hyppig sårbarhed var CVE-2016-0189, som blev anført i placeringen fra 2016. Fejlen var relateret til Internet Explorer og tilbyder en nem måde til at udnytte kits, der blev brugt i 2017.

Der er et strengt behov for at patch alle kendte sårbarheder

Dataene, der er frigivet i Recorded Futures rapporter, skal minde alle om det stærke behov for at rette alle kendte problemer og mangler. Deres rapporter har også vist et fald i udnyttelsessættets aktivitet, der stammer fra faldet i Flash Player-brugen. Brugere har skiftet til mere sikre browsere, men også cyberkriminelle.

Råd til øget sikkerhed

Recorded Future råder brugerne til at følge nogle få vigtige trin for at øge sikkerheden:

  • Vælg Google Chrome som den primære browser
  • Forbedre brugeruddannelsen
  • Sikkerhedskopier dit system så ofte som muligt
  • Brug annonceblokkere
  • Fjern berørt software
  • Vær opmærksom på sociale medier, der bruger Flash og udsætter brugere for cyberrisici.

Vi anbefaler CyberGhost, en førende VPN-udbyder. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang til din computer.

  • Hent nu CyberGhost for forbedret internetsikkerhed

Du kan lære mere om det komplette sæt kendte fejl i Recorded Futures sårbarhedsrapport for 2017.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • PowerPoint-udnyttelse gør Windows sårbart over for cyberangreb
  • Microsoft rapporterede 587 sårbarheder i sin software i 2017
  • Hotspot Shield VPN løser sårbarhed, der afslører brugeroplysninger
  • Cybersikkerhed



Endnu ingen kommentarer

De mest interessante og nyttige artikler fra informationsteknologiens verden
Praktiske tip, seneste artikler og nyheder for at forbedre dit tekniske liv. Føles som din egen i moderne teknologis verden