Οι ευπάθειες προϊόντων της Microsoft είναι οι αγαπημένοι στόχοι των χάκερ
Πίνακας περιεχομένων:
- Τι νέο υπάρχει στις αναφορές του 2017
- Τα πιο συνηθισμένα ελαττώματα που βρέθηκαν στα προϊόντα της Microsoft
- Συμβουλές για αυξημένη ασφάλεια
Βίντεο: ΠαÏ?αμÏ?θι χωÏ?ίς όνομα (Tale Without Name) 2024
Οι τελευταίες επιθέσεις στον κυβερνοχώρο του The Future και οι αναφορές που σχετίζονται με την εκμετάλλευση δείχνουν ενδιαφέροντα γεγονότα. Η εταιρεία στοχεύει να οργανώσει και να αναλύσει γνωστά και άγνωστα δεδομένα απειλών με προηγμένους τρόπους για ταχύτερη και βελτιωμένη ασφάλεια.
Σύμφωνα με την εταιρεία, τα περισσότερα ελαττώματα που χρησιμοποίησαν οι εγκληματίες στον κυβερνοχώρο κατά τη διάρκεια του 2017 στα κιτ εκμεταλλεύσεώς τους και οι επιθέσεις phishing βρέθηκαν σε προϊόντα της Microsoft. Το Recorded Future ανέφερε επίσης ότι ορισμένα από αυτά τα τρωτά σημεία ήταν ηλικίας λίγων ετών.
Τι νέο υπάρχει στις αναφορές του 2017
Ο πωλητής ασφαλείας ανέλυσε χιλιάδες βαθιά δημοσιεύσεις φόρουμ, αποθήκες κώδικα και τοποθεσίες σκουρόχρωμου web κρεμμύδι το 2016 και με την τελευταία τους έκθεση του 2017, συνέχισαν την εργασία για να βρουν πιο γνωστά ευπάθειες λογισμικού.
Στις αναφορές του 2015 και του 2016, η εταιρεία διαπίστωσε ότι το Adobe Flash είχε τις υψηλότερες βαθμολογίες και τώρα η Microsoft φαίνεται να είναι ο ηγέτης με 7 από τις δέκα κορυφαίες ατέλειες.
Το Recorded Future εξηγεί ότι:
η ανάλυση εντόπισε μια μετατόπιση της προτίμησης από το Adobe προς τα προϊόντα των καταναλωτικών προϊόντων της Microsoft. Αυτό έρχεται σε πλήρη αντίθεση με τις προηγούμενες βαθμολογίες μας. Η ανάλυση αυτών των πηγών από την 1η Ιανουαρίου 2017 έως τις 31 Δεκεμβρίου 2017 δείχνει ότι η Adobe εξακολουθεί να είναι κάπως δημοφιλής στους εγκληματίες του κυβερνοχώρου αλλά γρήγορα μειώνεται.
Ορισμένες από αυτές τις αλλαγές οφείλονται στην εξελισσόμενη εγκληματική χρήση των εκμεταλλευόμενων τρωτών σημείων. Συνολικά, τα κιτ εκμετάλλευσης μειώνονται καθώς οι προσπάθειες εγκληματολογικής συμπεριφοράς έχουν προσαρμοστεί - η δημοτικότητα του κακόβουλου λογισμικού κρυπτογράφησης έχει αυξηθεί κατά το παρελθόν έτος, για παράδειγμα.
Τα πιο συνηθισμένα ελαττώματα που βρέθηκαν στα προϊόντα της Microsoft
Ένα από τα τρωτά σημεία που παρατηρήθηκαν ως επί το πλείστον το 2017 ήταν το CVE-2017-0199 και έβλεπε σε λίγα προϊόντα του Microsoft Office.
Αυτό επέτρεψε στους χάκερς να πραγματοποιήσουν λήψη και στη συνέχεια να εκτελέσουν μια δέσμη ενεργειών της Visual Basic που περιελάμβανε εντολές Powershell από κακόβουλα αρχεία. Αυτό το ελάττωμα βρέθηκε σε διάφορες επιθέσεις ηλεκτρονικού ψαρέματος και εκμεταλλεύτηκαν κατασκευαστές γι 'αυτό το θέμα ευπάθειας εντοπίστηκαν στο σκοτεινό ιστό που πωλείται για περίπου $ 400 έως $ 800.
Μια άλλη σημαντική και συχνή ευπάθεια ήταν το CVE-2016-0189 το οποίο συμπεριλήφθηκε στην κατάταξη από το 2016. Το ελάττωμα σχετίζεται με τον Internet Explorer και προσφέρει έναν εύκολο τρόπο εκμετάλλευσης κιτ που χρησιμοποιήθηκαν το 2017.
Υπάρχει μια αυστηρή ανάγκη να επιδιορθώσετε όλες τις γνωστές ευπάθειες
Τα δεδομένα που δημοσιεύονται στις αναφορές του Recorded Future θα πρέπει να υπενθυμίζουν σε όλους την έντονη ανάγκη να καλύψουν όλα τα γνωστά ζητήματα και ελαττώματα. Οι αναφορές τους έχουν επίσης δείξει πτώση της δραστηριότητας του κιτ εκμετάλλευσης που προήλθε από τη μείωση της χρήσης του Flash Player. Οι χρήστες έχουν μετατοπιστεί σε ασφαλέστερα προγράμματα περιήγησης, αλλά και κυβερνοεγκληματίες.
Συμβουλές για αυξημένη ασφάλεια
Το Recorded Future συμβουλεύει τους χρήστες να ακολουθήσουν μερικά βασικά βήματα για την ενίσχυση της ασφάλειας:
- Επιλέξτε το Google Chrome ως το κύριο πρόγραμμα περιήγησης
- Βελτιώστε την εκπαίδευση των χρηστών
- Δημιουργήστε αντίγραφα ασφαλείας του συστήματός σας όσο πιο συχνά γίνεται
- Χρησιμοποιήστε αποκλειστές διαφημίσεων
- Κατάργηση λογισμικού που επηρεάζεται
- Να είστε ενήμεροι για τα κοινωνικά μέσα που χρησιμοποιούν το Flash και εκθέτουν τους χρήστες σε κυβερνοχώρους.
- Αποκτήστε τώρα το CyberGhost για βελτιωμένη ασφάλεια στο Διαδίκτυο
Μπορείτε να μάθετε περισσότερα σχετικά με το πλήρες σύνολο των γνωστών ελαττωμάτων στην Έκθεση ευστάθειας 2017 του Recorded Future.
Αυτή είναι η λίστα των προϊόντων kaspersky με περιορισμένη λειτουργικότητα με την ενημέρωση των δημιουργών
Αν βασίζεστε σε antivirus τρίτων κατασκευαστών και σχεδιάζετε να κάνετε αναβάθμιση στην ενημερωμένη έκδοση των δημιουργών, μην ξεχάσετε να ελέγξετε αν υπάρχουν περιορισμοί κατά την εκτέλεσή του στο νέο λειτουργικό σύστημα. Δεδομένου ότι η ενημέρωση δημιουργών δεν είναι συμβατή με μια σειρά προϊόντων υλικού και λογισμικού, μπορεί να προκαλέσει σοβαρά προβλήματα στους υπολογιστές. Το Kaspersky έχει ...
Τα νεότερα παράθυρα της Amd, επεξεργαστές 10 έτοιμων προϊόντων, διπλασιάζουν τη διάρκεια ζωής της μπαταρίας και βελτιώνουν σημαντικά την απόδοση του παιχνιδιού
Τα Windows 10 θα έρχονται στην αγορά στα τέλη του Ιουλίου και για πολλούς ΚΑΕ αυτό θα μπορούσε να μεταφραστεί σε αύξηση των πωλήσεων τόσο για επιτραπέζιους υπολογιστές, όσο και για φορητούς και φορητούς υπολογιστές. Φυσικά, chip makers όπως η AMD ενδιαφέρονται να πάρουν ένα κομμάτι των πωλήσεων, καθώς και. Υπήρχαν πάντα ...
Το Windows XP είναι τώρα ένας πολύ εύκολος στόχος για χάκερ, η ενημέρωση των Windows 10 είναι υποχρεωτική
Παρά την εκκίνηση των Windows 7, Windows 8 και 8.1., Εκτιμάται ότι το 12% των υπολογιστών στον κόσμο εξακολουθούν να εκτελούν τα Windows XP ως λειτουργικό σύστημα. Η Microsoft σταμάτησε την υποστήριξη ασφαλείας για τα Windows XP τον Απρίλιο του 2014 και για το λόγο αυτό αυτό το λειτουργικό σύστημα επιτραπέζιων υπολογιστών γίνεται όλο και πιο ευάλωτο ...