Un team di ricercatori sulla sicurezza presso Glass Wall Solutions ha recentemente pubblicato un nuovo rapporto sull'analisi delle minacce. Il rapporto evidenzia il fatto che circa l'85% del malware CVE proveniva da fonti note durante il primo trimestre del 2019.

Windows 10 ha una brutta storia per quanto riguarda i bug. Alcune vulnerabilità sono parte integrante di ogni nuovo aggiornamento.

Tuttavia, è sorprendente apprendere che gli hacker stanno ora sfruttando le vulnerabilità che sono state risolte da Microsoft.

Gli hacker stanno distribuendo malware vecchi in nuovi pacchetti

Questa situazione solleva alcuni importanti problemi di sicurezza. Gli aggressori ora utilizzano malware obsoleti per lanciare nuovi attacchi ai tuoi sistemi.

Gli aggressori sono ben consapevoli del fatto che molte grandi aziende e organizzazioni utilizzano ancora piattaforme obsolete come Windows 8, 7 e Windows XP.

Queste organizzazioni hanno le proprie ragioni per utilizzare questi sistemi legacy nell'ambiente operativo. I ricercatori hanno sottolineato che circa il 37% dei sistemi utilizza ancora il sistema operativo Windows 7.

Inoltre, il numero di utenti di Windows 8, 8.1 e Windows XP è rispettivamente del 2, 1%, 7% e 2, 3%.

Questa situazione rende i rispettivi PC un obiettivo facile. Le tendenze della vulnerabilità di Windows CVE mostrano che CVE-2017-11882 è molto popolare tra i criminali informatici.

CVE-2017-11882 è fondamentalmente una vulnerabilità nel componente Equation Editor del software Microsoft Office.

Chiunque può sfruttare questa vulnerabilità per ottenere i privilegi di un utente locale al fine di eseguire programmi malware.

Inoltre, gli aggressori hanno utilizzato documenti di Office per colpire i sistemi Windows. Le tendenze del tipo di file mostrano che gli aggressori hanno utilizzato il 65% di file Word, il 25% di file Excel e l'1% di file PDF per diffondere malware.

Cerchi una soluzione anti-malware affidabile? Prova questi strumenti.

Pertanto, queste cifre indicano chiaramente il fatto che i fornitori di sicurezza non sono riusciti a proteggere i computer degli utenti da minacce note.

Possiamo vedere chiaramente che gli attaccanti sono ora un passo avanti rispetto al gioco. Stanno solo distribuendo malware vecchi in nuovi pacchetti.

Gli aggressori sono abbastanza intelligenti da cambiare le loro tattiche e tecniche.

Gli attori dannosi hanno preso di mira Microsoft nel 2017 e la storia si sta ripetendo. Ricordi l'episodio di WannaCry?

Microsoft ha davvero bisogno di prendere il controllo della situazione prima che sia troppo tardi.