nyheder

Microsofts produktsårbarheder er hackers foretrukne mål

Microsofts produktsårbarheder er hackers foretrukne mål

Recorded Futures seneste cyberangreb og udnyttelsesrelaterede rapporter viser interessante fakta. Virksomheden har til formål at organisere og analysere kendte og ukendte trusseldata på avancerede måder for hurtigere og forbedret sikkerhed.

Ifølge virksomheden blev de fleste fejl, som internetkriminelle har brugt i løbet af 2017 i deres udnyttelsessæt og phishing-angreb, fundet i produkter fremstillet af Microsoft. Recorded Future rapporterede også, at nogle af disse sårbarheder var nogle få år gamle.

Hvad er nyt i 2017-rapporterne

Sikkerhedsleverandøren analyserede tusindvis af dybe forumindlæg, kodeopbevaringssteder og mørke webløgsider tilbage i 2016, og med deres seneste rapport fra 2017 fortsatte de arbejdet for at finde mere kendte softwareproblemer.

I rapporterne 2015 og 2016 fandt virksomheden, at Adobe Flash havde den højeste placering, og nu synes Microsoft at være førende med 7 ud af ti topfejl..

Recorded Future forklarer, at:

[...] analyse identificerede et skift i præference fra Adobe til Microsofts forbrugsproduktudnyttelse. Dette er i skarp kontrast til vores tidligere rangliste. Analyse af disse kilder fra 1. januar 2017 til 31. december 2017 viser, at Adobe stadig er noget populær blandt cyberkriminelle, men hurtigt falder.
Noget af denne ændring skyldes kriminel brug af udnyttede sårbarheder under stadig udvikling. Samlet set falder udnyttelsessættene, efterhånden som den kriminelle indsats har tilpasset sig - kryptovaluta-minedrift malware popularitet er steget i det sidste år, for eksempel.

Mest almindelige fejl, der findes i Microsofts produkter

En af de sårbarheder, der for det meste blev observeret i 2017, var CVE-2017-0199, og den lurede i nogle få Microsoft Office-produkter.

Dette tillod hackere at downloade og derefter udføre et Visual Basic-script, der indeholdt Powershell-kommandoer fra ondsindede filer. Denne fejl blev fundet i forskellige phishing-angreb, og udnyttelsesbyggere til denne sårbarhed blev set på det mørke web, der blev solgt for omkring $ 400 til $ 800.

En anden væsentlig og hyppig sårbarhed var CVE-2016-0189, som blev anført i placeringen fra 2016. Fejlen var relateret til Internet Explorer og tilbyder en nem måde til at udnytte kits, der blev brugt i 2017.

Der er et strengt behov for at patch alle kendte sårbarheder

Dataene, der er frigivet i Recorded Futures rapporter, skal minde alle om det stærke behov for at rette alle kendte problemer og mangler. Deres rapporter har også vist et fald i udnyttelsessættets aktivitet, der stammer fra faldet i Flash Player-brugen. Brugere har skiftet til mere sikre browsere, men også cyberkriminelle.

Råd til øget sikkerhed

Recorded Future råder brugerne til at følge nogle få vigtige trin for at øge sikkerheden:


Vi anbefaler CyberGhost, en førende VPN-udbyder. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang til din computer.


Du kan lære mere om det komplette sæt kendte fejl i Recorded Futures sårbarhedsrapport for 2017.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

Microsoft til at tilføje Oracle's Java som en tjeneste på Azure Cloud, Windows Server
På O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, datterselskabet af Microsoft Corp-selskabet sammen med...
Microsoft udruller Windows 8.1 Enterprise Preview [Download]
For lidt over en måned siden udgav Microsoft den første opdatering til Windows 8, preview-versionen af ​​Windows 8.1. Nu har Microsoft meddelt det Win...
Windows 8 Pro rabatopgradering fra Windows XP, og få 15% i rabat [Forretningsbrugere]
Ligesom det gør så mange gange, tilbyder Microsoft rabatter især i de øjeblikke, hvor du skal springe fra et meget ældre operativsystem. I vores tilfæ...