As vulnerabilidades dos produtos da Microsoft são os alvos favoritos dos hackers

  • Peter Sutton
  • 0
  • 4532
  • 1503

Os últimos ataques cibernéticos e relatórios relacionados a explorações da Recorded Future mostram fatos interessantes. A empresa tem como objetivo organizar e analisar dados de ameaças conhecidas e desconhecidas de maneiras avançadas para aumentar a segurança.

De acordo com a empresa, a maioria das falhas que os cibercriminosos têm usado ao longo de 2017 em seus kits de exploração e ataques de phishing foram encontradas em produtos fabricados pela Microsoft. O Recorded Future também relatou que algumas dessas vulnerabilidades existiam há alguns anos.

O que há de novo nos relatórios de 2017

O fornecedor de segurança analisou milhares de postagens em fóruns profundos, repositórios de código e sites dark web onion em 2016 e com seu último relatório de 2017, eles continuaram o trabalho para encontrar vulnerabilidades de software mais conhecidas.

Nos relatórios de 2015 e 2016, a empresa descobriu que Adobe Flash teve as classificações mais altas e agora a Microsoft parece ser a líder com 7 entre dez principais falhas.

O Futuro registrado explica que:

[…] A análise identificou uma mudança na preferência de exploits de produtos de consumo da Adobe para Microsoft. Isso está em total contraste com nossas classificações anteriores. A análise dessas fontes de 1 de janeiro de 2017 a 31 de dezembro de 2017 mostra que a Adobe ainda é um tanto popular entre os cibercriminosos, mas está diminuindo rapidamente.
Parte dessa mudança se deve à evolução do uso criminoso de vulnerabilidades exploradas. No geral, os kits de exploração estão diminuindo à medida que os esforços criminosos se adaptam - a popularidade do malware de mineração de criptomoedas aumentou no ano passado, por exemplo.

Falhas mais comuns encontradas em produtos da Microsoft

Uma das vulnerabilidades mais observadas em 2017 foi o CVE-2017-0199 e estava à espreita em alguns produtos do Microsoft Office.

Isso permitiu que os hackers baixassem e executassem um script do Visual Basic que incluía comandos Powershell de arquivos maliciosos. Esta falha foi encontrada em vários ataques de phishing e os criadores de exploits para esta vulnerabilidade foram encontrados na dark web sendo vendidos por cerca de $ 400 a $ 800.

Outra vulnerabilidade significativa e frequente foi CVE-2016-0189, que foi listada no ranking de 2016. A falha estava relacionada ao Internet Explorer e oferece uma maneira fácil para kits de exploração usados ​​em 2017.

Há uma necessidade estrita de corrigir todas as vulnerabilidades conhecidas

Os dados divulgados nos relatórios do Recorded Future devem lembrar a todos a forte necessidade de corrigir todos os problemas e falhas conhecidas. Seus relatórios também mostraram uma queda na atividade do kit de exploração, decorrente do declínio no uso do Flash Player. Os usuários mudaram para navegadores mais seguros, mas os cibercriminosos também.

Conselhos para maior segurança

O Recorded Future aconselha os usuários a seguirem algumas etapas essenciais para aumentar a segurança:

  • Escolha o Google Chrome como o navegador principal
  • Aprimore o treinamento do usuário
  • Faça backup do seu sistema tão frequentemente quanto possível
  • Use bloqueadores de anúncios
  • Remova o software afetado
  • Esteja ciente das mídias sociais que usam Flash e expõem os usuários a riscos cibernéticos.

Recomendamos fortemente a CyberGhost, um provedor líder de VPN. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados ao seu computador.

  • Obtenha agora CyberGhost para maior segurança na internet

Você pode aprender mais sobre o conjunto completo de falhas conhecidas no Relatório de vulnerabilidade de 2017 do Recorded Future.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • A exploração do PowerPoint torna o Windows vulnerável a ataques cibernéticos
  • A Microsoft relatou 587 vulnerabilidades em seu software em 2017
  • Hotspot Shield VPN corrige vulnerabilidade que revela informações do usuário
  • Cíber segurança



Ainda sem comentários

Os artigos mais interessantes e úteis do mundo da tecnologia da informação
Dicas práticas, artigos mais recentes e notícias de última hora para melhorar sua vida tecnológica. Sinta-se como se fosse seu no mundo da tecnologia moderna