Zranitelnost produktů společnosti Microsoft je oblíbeným cílem hackerů

  • Peter Sutton
  • 0
  • 4503
  • 328

Nejnovější kybernetické útoky a zprávy o zneužívání zaznamenané Future ukazují zajímavá fakta. Společnost si klade za cíl organizovat a analyzovat známá a neznámá data o hrozbách pokročilými způsoby pro rychlejší a lepší zabezpečení.

Podle společnosti byla většina nedostatků, které kyberzločinci v průběhu roku 2017 využívali ve svých exploitovacích sadách a phishingových útocích, zjištěna v produktech společnosti Microsoft. Zaznamenaná budoucnost rovněž uvádí, že některé z těchto chyb zabezpečení byly staré několik let.

Co je nového ve zprávách za rok 2017

Dodavatel zabezpečení analyzoval tisíce hlubokých příspěvků na fóru, úložišť kódů a temných webových stránek s cibulí již v roce 2016 a ve své nejnovější zprávě z roku 2017 pokračovali v práci s cílem najít další známé chyby softwaru.

Ve zprávách za roky 2015 a 2016 společnost zjistila, že Adobe Flash měl nejvyšší hodnocení a nyní se zdá, že Microsoft je lídrem se 7 z deseti hlavních nedostatků.

Zaznamenaná budoucnost vysvětluje, že:

[…] Analýza identifikovala posun v preferencích od využívání produktů společnosti Adobe ke spotřebitelským produktům společnosti Microsoft. To je v příkrém kontrastu s našimi předchozími žebříčky. Analýza těchto zdrojů od 1. ledna 2017 do 31. prosince 2017 ukazuje, že Adobe je mezi kyberzločinci stále trochu populární, ale rychle klesá.
Některé z těchto změn jsou způsobeny vyvíjejícím se kriminálním využíváním zneužívaných zranitelností. Celkově platí, že sady zneužití klesají s tím, jak se kriminální úsilí přizpůsobilo - popularita škodlivého softwaru pro těžbu kryptoměny například v uplynulém roce vzrostla.

Nejčastější chyby nalezené v produktech společnosti Microsoft

Jednou z chyb zabezpečení, které byly v roce 2017 většinou pozorovány, byl CVE-2017-0199 a číhal na několik produktů Microsoft Office.

To umožnilo hackerům stáhnout a poté spustit skript jazyka Visual Basic, který obsahoval příkazy Powershellu ze škodlivých souborů. Tato chyba byla nalezena v různých phishingových útocích a tvůrci zneužití pro tuto chybu zabezpečení byli spatřeni na temném webu, který se prodával za přibližně 400 až 800 dolarů.

Další významnou a častou chybou zabezpečení byla CVE-2016-0189, která byla uvedena v žebříčku od roku 2016. Chyba se týkala aplikace Internet Explorer a nabízí snadný způsob zneužití sad používaných v roce 2017..

Existuje přísná potřeba opravovat všechny známé chyby zabezpečení

Data zveřejněná ve zprávách Recorded Future by měla všem připomínat silnou potřebu opravit všechny známé problémy a nedostatky. Jejich zprávy také ukázaly pokles aktivity exploit kit, který vyplynul z poklesu používání Flash Player. Uživatelé se přesunuli k bezpečnějším prohlížečům, ale také k počítačovým zločincům.

Poradenství pro zvýšení bezpečnosti

Recorded Future radí uživatelům, aby v zájmu zvýšení bezpečnosti provedli několik zásadních kroků:

  • Jako primární prohlížeč zvolte Google Chrome
  • Vylepšete školení uživatelů
  • Zálohujte svůj systém co nejčastěji
  • Použijte blokátory reklam
  • Odeberte postižený software
  • Buďte si vědomi sociálních médií, která používají Flash a vystavují uživatele kybernetickým rizikům.

Důrazně doporučujeme CyberGhost, předního poskytovatele VPN. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup k vašemu počítači.

  • Získat CyberGhost pro lepší zabezpečení internetu

Další informace o úplné sadě známých nedostatků najdete ve Zprávě o chybě zabezpečení společnosti Recorded Future za rok 2017.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Díky využití aplikace PowerPoint je systém Windows zranitelný vůči kybernetickým útokům
  • Společnost Microsoft v roce 2017 oznámila ve svém softwaru 587 chyb zabezpečení
  • Hotspot Shield VPN opravuje zranitelnost, která odhaluje informace o uživateli
  • Kybernetická bezpečnost



Zatím žádné komentáře

Nejzajímavější a nejužitečnější články ze světa informačních technologií
Praktické tipy, nejnovější články a nejnovější zprávy ke zlepšení vašeho technologického života. Cítíte se jako ve světě moderních technologií