notícia

As vulnerabilidades dos produtos da Microsoft são os alvos favoritos dos hackers

As vulnerabilidades dos produtos da Microsoft são os alvos favoritos dos hackers

Os últimos ataques cibernéticos e relatórios relacionados a explorações da Recorded Future mostram fatos interessantes. A empresa tem como objetivo organizar e analisar dados de ameaças conhecidas e desconhecidas de maneiras avançadas para aumentar a segurança.

De acordo com a empresa, a maioria das falhas que os cibercriminosos têm usado ao longo de 2017 em seus kits de exploração e ataques de phishing foram encontradas em produtos fabricados pela Microsoft. O Recorded Future também relatou que algumas dessas vulnerabilidades existiam há alguns anos.

O que há de novo nos relatórios de 2017

O fornecedor de segurança analisou milhares de postagens em fóruns profundos, repositórios de código e sites dark web onion em 2016 e com seu último relatório de 2017, eles continuaram o trabalho para encontrar vulnerabilidades de software mais conhecidas.

Nos relatórios de 2015 e 2016, a empresa descobriu que Adobe Flash teve as classificações mais altas e agora a Microsoft parece ser a líder com 7 entre dez principais falhas.

O Futuro registrado explica que:

[…] A análise identificou uma mudança na preferência de exploits de produtos de consumo da Adobe para Microsoft. Isso está em total contraste com nossas classificações anteriores. A análise dessas fontes de 1 de janeiro de 2017 a 31 de dezembro de 2017 mostra que a Adobe ainda é um tanto popular entre os cibercriminosos, mas está diminuindo rapidamente.
Parte dessa mudança se deve à evolução do uso criminoso de vulnerabilidades exploradas. No geral, os kits de exploração estão diminuindo à medida que os esforços criminosos se adaptam - a popularidade do malware de mineração de criptomoedas aumentou no ano passado, por exemplo.

Falhas mais comuns encontradas em produtos da Microsoft

Uma das vulnerabilidades mais observadas em 2017 foi o CVE-2017-0199 e estava à espreita em alguns produtos do Microsoft Office.

Isso permitiu que os hackers baixassem e executassem um script do Visual Basic que incluía comandos Powershell de arquivos maliciosos. Esta falha foi encontrada em vários ataques de phishing e os criadores de exploits para esta vulnerabilidade foram encontrados na dark web sendo vendidos por cerca de $ 400 a $ 800.

Outra vulnerabilidade significativa e frequente foi CVE-2016-0189, que foi listada no ranking de 2016. A falha estava relacionada ao Internet Explorer e oferece uma maneira fácil para kits de exploração usados ​​em 2017.

Há uma necessidade estrita de corrigir todas as vulnerabilidades conhecidas

Os dados divulgados nos relatórios do Recorded Future devem lembrar a todos a forte necessidade de corrigir todos os problemas e falhas conhecidas. Seus relatórios também mostraram uma queda na atividade do kit de exploração, decorrente do declínio no uso do Flash Player. Os usuários mudaram para navegadores mais seguros, mas os cibercriminosos também.

Conselhos para maior segurança

O Recorded Future aconselha os usuários a seguirem algumas etapas essenciais para aumentar a segurança:


Recomendamos fortemente a CyberGhost, um provedor líder de VPN. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados ao seu computador.


Você pode aprender mais sobre o conjunto completo de falhas conhecidas no Relatório de vulnerabilidade de 2017 do Recorded Future.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

KB3179574 para Windows 8.1 causa problemas de inicialização lenta
A Microsoft recentemente lançou a atualização de agosto para o Windows 8.1, trazendo uma infinidade de melhorias de sistema para o sistema operacional...
Corrigir conexão de dados móveis sem Wi-Fi na atualização de aniversário do Windows 10 Mobile
A atualização de aniversário do Windows 10 Mobile está aqui, mas não está livre de bugs. Conforme os usuários testam o novo sistema operacional, eles ...
Aviso Fake Adobe Flash Update instala malware em seu computador Windows
Se você receber uma mensagem inesperada solicitando a atualização do Adobe Flash Player, pense duas vezes antes de pressionar o botão de atualização. ...