Glass Wall Solutionsのセキュリティ研究者チームは最近、新しい脅威分析レポートをリリースしました。 レポートでは、CVEマルウェアの約85％が2019年第1四半期に既知のソースから発生したという事実を強調しています。

バグに関する限り、Windows 10には悪い歴史があります。 特定の脆弱性は、新しいアップデートごとに固有の部分です。

しかし、ハッカーがマイクロソフトによって修正された脆弱性を利用していることを知って驚くことです。

ハッカーは古いマルウェアを新しいパッケージで配布しています

この状況では、いくつかの重要なセキュリティ上の懸念が生じます。 攻撃者は現在、古いマルウェアを使用して、システムにまったく新しい攻撃を仕掛けています。

攻撃者は、多くの大企業や組織が依然としてWindows 8、7、Windows XPなどの古いプラットフォームを使用しているという事実をよく知っています。

これらの組織には、運用環境でこれらのレガシーシステムを使用する独自の理由があります。 研究者は、システムの約37％がまだWindows 7 OSを使用していると指摘しました。

さらに、Windows 8、8.1、およびWindows XPのユーザー数は、それぞれ2.1％、7％、2.3％です。

この状況では、それぞれのPCが簡単なターゲットになります。 Windows CVE脆弱性の傾向は、CVE-2017-11882がサイバー犯罪者の間で非常に人気があることを示しています。

CVE-2017-11882は、基本的にMicrosoft Officeソフトウェアの数式エディターコンポーネントの脆弱性です。

誰でもこの脆弱性を利用して、マルウェアプログラムを実行するためにローカルユーザーの権限を取得できます。

さらに、攻撃者はOfficeドキュメントを使用してWindowsシステムを標的にしました。 File Type Trendsは、攻撃者が65％のWordファイル、25％のExcelファイル、および1％のPDFファイルを使用してマルウェアを拡散したことを示しています。

信頼できるマルウェア対策ソリューションをお探しですか？ これらのツールを試してください。

したがって、これらの数字は、セキュリティベンダーが既知の脅威からユーザーコンピューターを保護できなかったという事実を明確に示しています。

攻撃者がゲームの一歩先を行っていることがはっきりとわかります。 彼らは古いマルウェアを新しいパッケージで配布しているだけです。

攻撃者は彼らの戦術とテクニックを変えるのに十分賢いです。

悪意のある攻撃者は2017年にMicrosoftを標的にし、その歴史は今も繰り返されています。 WannaCryエピソードを覚えていますか？

マイクロソフトは、手遅れになる前に状況をコントロールする必要があります。