Un equip d’investigadors en seguretat de Glass Wall Solutions ha publicat recentment un nou informe d’anàlisi d’amenaça. L’informe destaca el fet que al voltant del 85% del programari maliciós CVE prové de fonts conegudes durant el primer trimestre del 2019.

Windows 10 té un historial dolent pel que fa als errors. Algunes vulnerabilitats són una part inherent de cada nova actualització.

Tot i així, és sorprenent saber que els hackers ara estan aprofitant les vulnerabilitats solucionades per Microsoft.

Els pirates informàtics estan distribuint programari maliciós en paquets nous

Aquesta situació planteja algunes preocupacions importants en matèria de seguretat. Els atacants utilitzen antics programari maliciós per llançar nous atacs als seus sistemes.

Els atacants saben bé que moltes grans empreses i organitzacions encara utilitzen plataformes obsoletes, com Windows 8, 7 i Windows XP.

Aquestes organitzacions tenen els seus propis motius per utilitzar aquests sistemes heretats en l'entorn operatiu. Els investigadors van assenyalar que al voltant del 37% dels sistemes encara utilitzen el sistema operatiu Windows 7.

A més, el nombre d’usuaris de Windows 8, 8.1 i Windows XP és del 2, 1%, el 7% i el 2, 3% respectivament.

Aquesta situació fa que els respectius ordinadors siguin un objectiu fàcil. Les tendències de vulnerabilitat de Windows CVE mostren que el CVE-2017-11882 és molt popular entre els ciberdelinqüents.

El CVE-2017-11882 és bàsicament una vulnerabilitat en el component d’Equation Editor del programari Microsoft Office.

Qualsevol persona pot aprofitar aquesta vulnerabilitat per obtenir els privilegis d’un usuari local per executar programes maliciosos.

A més, els atacants utilitzaven documents d'Office per orientar-se als sistemes Windows. Les tendències del tipus de fitxer mostren que els atacants utilitzaven un 65% de fitxers Word, un 25% de fitxers Excel i un 1% de fitxers PDF per difondre programari maliciós.

Esteu buscant una solució fiable contra el programari maliciós? Proveu aquestes eines.

Per tant, aquestes xifres indiquen clarament el fet que els venedors de seguretat no van protegir els ordinadors dels usuaris contra amenaces conegudes.

Podem veure clarament que els atacants ara són un pas per davant del partit. Acaben de distribuir programari maliciós antic en nous envasos.

Els atacants són prou hàbils per canviar les seves tàctiques i tècniques.

Els actors maliciosos van apuntar a Microsoft el 2017 i la història es repeteix. Recordeu l’episodi de WannaCry?

Microsoft realment ha de prendre el control de la situació abans que sigui massa tard.