Uma equipe de pesquisadores de segurança da Glass Wall Solutions lançou recentemente um novo relatório de análise de ameaças. O relatório destaca o fato de que cerca de 85% do malware CVE veio de fontes conhecidas durante o primeiro trimestre de 2019.

O Windows 10 tem um histórico ruim no que diz respeito aos bugs. Certas vulnerabilidades são uma parte inerente de cada nova atualização.

No entanto, é surpreendente saber que agora os hackers estão aproveitando as vulnerabilidades que foram corrigidas pela Microsoft.

Hackers estão distribuindo malware antigo em novas embalagens

Essa situação levanta algumas preocupações importantes de segurança. Agora, os invasores estão usando malware antigo para lançar novos ataques aos seus sistemas.

Os invasores estão cientes do fato de que muitas grandes empresas e organizações ainda estão usando plataformas desatualizadas, como Windows 8, 7 e Windows XP.

Essas organizações têm seus próprios motivos para usar esses sistemas legados no ambiente operacional. Os pesquisadores apontaram que cerca de 37% dos sistemas ainda estão usando o Windows 7 OS.

Além disso, o número de usuários do Windows 8, 8.1 e Windows XP é de 2, 1%, 7% e 2, 3%, respectivamente.

Essa situação torna os respectivos PCs um alvo fácil. As tendências de vulnerabilidade do Windows CVE mostram que o CVE-2017-11882 é altamente popular entre os cibercriminosos.

CVE-2017-11882 é basicamente uma vulnerabilidade no componente Equation Editor do software Microsoft Office.

Qualquer um pode tirar proveito dessa vulnerabilidade para obter os privilégios de um usuário local para executar programas de malware.

Além disso, os invasores usavam documentos do Office para direcionar os sistemas Windows. As Tendências de tipo de arquivo mostram que os invasores usaram 65% de arquivos do Word, 25% de arquivos do Excel e 1% de arquivos PDF para espalhar malware.

Procurando uma solução anti-malware confiável? Experimente estas ferramentas.

Portanto, esses números indicam claramente o fato de que os fornecedores de segurança falharam em proteger os computadores dos usuários contra ameaças conhecidas.

Podemos ver claramente que os atacantes estão agora um passo à frente do jogo. Eles estão apenas distribuindo malware antigo em novas embalagens.

Os atacantes são espertos o suficiente para mudar suas táticas e técnicas.

Atores maliciosos atacaram a Microsoft em 2017 e a história agora se repete. Lembra do episódio do WannaCry?

A Microsoft realmente precisa assumir o controle da situação antes que seja tarde demais.