Kelemahan produk Microsoft adalah sasaran kegemaran penggodam

Isi kandungan:

Video: Microsoft Says Its Stopped Russian Hacking Attempts 2024

Video: Microsoft Says Its Stopped Russian Hacking Attempts 2024
Anonim

Laporan serangan siber terkini dan laporan berkaitan eksploitasi yang telah dirakam menunjukkan fakta menarik. Syarikat itu bertujuan untuk menganjurkan dan menganalisis data ancaman yang diketahui dan tidak diketahui dengan cara yang lebih maju untuk keselamatan yang lebih cepat dan ditingkatkan.

Menurut syarikat itu, kebanyakan kecacatan penjahat cyber telah digunakan sepanjang tahun 2017 dalam kit eksploitasi dan serangan pancingan data mereka didapati dalam produk yang dibuat oleh Microsoft. Rakaman Masa Depan juga melaporkan bahawa beberapa kelemahan ini berumur beberapa tahun.

Apa yang baru dalam laporan 2017

Penjual keselamatan menganalisis beribu-ribu posting forum dalam, repositori kod, dan laman web bawang hitam pada tahun 2016 dan dengan laporan terkini 2017 mereka, mereka meneruskan kerja untuk mencari kelemahan perisian yang lebih dikenali.

Dalam laporan 2015 dan 2016, syarikat itu mendapati bahawa Adobe Flash mempunyai ranking tertinggi, dan kini Microsoft seolah-olah menjadi pemimpin dengan 7 daripada sepuluh kelemahan utama.

Masa Masa Merakam menerangkan bahawa:

analisis mengenal pasti perubahan dalam keutamaan dari Adobe kepada eksploitasi produk pengguna Microsoft. Ini sangat berbeza dengan ranking sebelumnya. Analisis sumber-sumber ini dari 1 Januari 2017, hingga 31 Disember 2017 menunjukkan bahawa Adobe masih agak popular di kalangan penjenayah siber tetapi dengan cepat merosot.

Sebahagian daripada perubahan ini adalah disebabkan oleh penggunaan jenayah kelemahan yang dieksploitasi. Secara keseluruhannya, kit mengeksploitasi semakin merosot kerana usaha jenayah telah disesuaikan - popularitas malware penambakan cryptocurrency telah meningkat pada tahun lalu, misalnya.

Kelemahan umum yang terdapat dalam produk Microsoft

Salah satu kelemahan yang kebanyakannya diperhatikan pada tahun 2017 adalah CVE-2017-0199, dan ia mengintai di beberapa produk Microsoft Office.

Ini membolehkan penggodam untuk memuat turun kemudian melaksanakan skrip Visual Basic yang termasuk perintah Powershell daripada fail berniat jahat. Kesilapan ini ditemui dalam pelbagai serangan pancingan data dan mengeksploitasi pembina untuk kelemahan ini dilihat di web gelap yang dijual seharga $ 400 hingga $ 800.

Satu lagi kelemahan yang ketara dan kerap ialah CVE-2016-0189 yang telah disenaraikan dalam ranking dari 2016. Kecacatan ini berkaitan dengan Internet Explorer dan menawarkan cara mudah untuk mengeksploitasi kit yang digunakan pada tahun 2017.

Terdapat keperluan yang ketat untuk menambal semua kelemahan yang diketahui

Data yang dikeluarkan dalam laporan Masa Depan Dirakam harus mengingatkan semua orang tentang keperluan yang kuat untuk memadam semua masalah dan kelemahan yang diketahui. Laporan mereka juga menunjukkan kejatuhan dalam aktiviti kit eksploitasi yang berpunca daripada penurunan penggunaan Flash Player. Pengguna telah beralih ke penyemak imbas yang lebih selamat, tetapi penjenayah siber juga.

Nasihat untuk peningkatan keselamatan

Masa Masa Dirakam menasihati pengguna untuk mengikuti beberapa langkah penting untuk meningkatkan keselamatan:

  • Pilih Google Chrome sebagai pelayar utama
  • Meningkatkan latihan pengguna
  • Sandarkan sistem anda sesering mungkin
  • Gunakan penyekat iklan
  • Keluarkan perisian yang terjejas
  • Berhati-hati dengan media sosial yang menggunakan Flash dan mendedahkan pengguna kepada risiko siber.
  • Dapatkan sekarang CyberGhost untuk keselamatan internet yang dipertingkatkan

Anda boleh mengetahui lebih lanjut mengenai set lengkap kelemahan yang diketahui pada Laporan Kelemahan 2017 yang Dirakam Masa Depan.

Kelemahan produk Microsoft adalah sasaran kegemaran penggodam