Microsoftove ranjivosti proizvoda omiljena su meta hakera
Sadržaj:
- Što je novo u izvještajima za 2017. godinu
- Najčešći nedostaci koji se nalaze u Microsoftovim proizvodima
- Savjeti za povećanu sigurnost
Video: Znate li koja je razlika između programera, hakera i developera? 2024
Posljednji cyber napadi i izvješća vezana uz eksploataciju Future pokazuju zanimljive činjenice. Tvrtka želi organizirati i analizirati poznate i nepoznate podatke o prijetnji na napredne načine za bržu i poboljšanu sigurnost.
Prema tvrtki, većina propusta koje su cyber-kriminalci koristili tijekom 2017. u svojim setovima za eksploataciju i phishing napadima pronađena je u proizvodima tvrtke Microsoft. Recorded Future također je izvijestio da su neke od tih ranjivosti bile stare nekoliko godina.
Što je novo u izvještajima za 2017. godinu
Dobavljač sigurnosti analizirao je tisuće dubokih postova na forumima, spremišta koda i web stranica s tamnim web lukom još u 2016. godini, a sa svojim posljednjim izvješćem za 2017. godinu nastavili su s radom kako bi pronašli više poznate softverske ranjivosti.
U izvješćima za 2015. i 2016. tvrtka je utvrdila da je Adobe Flash imao najviše ocjene, a čini se da je sada Microsoft lider sa 7 od deset najboljih nedostataka.
Snimljena budućnost objašnjava da:
analizom je utvrđen pomak preferencija od Adobe-a do Microsoftovih iskorištavanja potrošačkih proizvoda. To je u velikoj suprotnosti s našom ranijom ocjenom. Analiza ovih izvora od 1. siječnja 2017. do 31. prosinca 2017. pokazuje da je Adobe još uvijek pomalo popularan među cyber kriminalcima, ali brzo opada.
Neke od tih promjena nastaju zbog evoluirane kriminalne uporabe eksploatiranih ranjivosti. Sve u svemu, setovi eksploatacije opadaju kako su se prilagodili kriminalni napori - na primjer, u prošloj godini je, na primjer, u posljednjih godinu dana porasla popularnost zlonamjernog softvera za vađenje kripto-valute.
Najčešći nedostaci koji se nalaze u Microsoftovim proizvodima
Jedna od ranjivosti koja je uglavnom primijećena u 2017. godini bila je CVE-2017-0199, a skrivala se u nekoliko Microsoft Office proizvoda.
To je hakerima omogućilo preuzimanje i izvršavanje skripte Visual Basic koja je uključivala Powershell naredbe iz zlonamjernih datoteka. Taj je nedostatak pronađen u raznim phishing napadima, a graditelji iskorištavanja za ovu ranjivost primijećeni su na tamnom webu koji se prodaje za oko 400 do 800 dolara.
Druga značajna i česta ranjivost bio je CVE-2016-0189 koji je uvršten u ljestvicu iz 2016. Pogreška se odnosila na Internet Explorer i nudi jednostavan način za eksploatacijske setove korištene u 2017. godini.
Postoji stroga potreba zakrpljivanja svih poznatih ranjivosti
Podaci objavljeni u izvještajima Recorded Future trebali bi svima podsjećati na snažnu potrebu zakrpljivanja svih poznatih problema i nedostataka. Njihova izvješća također su pokazala pad aktivnosti exploit kit-a koji je posljedica pada upotrebe Flash Player-a. Korisnici su se prebacili na sigurnije preglednike, ali i na cyber-kriminala.
Savjeti za povećanu sigurnost
Snimljena budućnost savjetuje korisnicima da poduzmu nekoliko bitnih koraka kako bi poboljšali sigurnost:
- Kao primarni preglednik odaberite Google Chrome
- Poboljšajte obuku korisnika
- Sigurnosno kopirajte svoj sustav što je češće moguće
- Upotrijebite blokade oglasa
- Uklonite pogođeni softver
- Budite svjesni društvenih medija koji koriste Flash i izlažu korisnike cyber rizicima.
- Nabavite sada CyberGhost za poboljšanu internetsku sigurnost
Možete saznati više o kompletnom nizu poznatih nedostataka u Izvješću o ranjivosti Recorded Future za 2017. godinu.
Fiksno: ovaj se ključ proizvoda ne može koristiti za proširenje upotrebe ovog proizvoda
Ako ste upoznati s ovim ključem proizvoda, ne možete koristiti za proširenje pogreške na ovom proizvodu, koristite rješenja navedena u ovom vodiču.
Windows 7 kb3192391 rješava ranjivosti i ranjivosti registra
Najnovija Patch Tuesday Update donijela je važno kumulativno ažuriranje za Windows 7 koje se bavi provjerom autentičnosti, registra i ranjivosti upravljačkog programa u kernel modu. Kumulativno ažuriranje KB3192391 donosi samo sigurnosna ažuriranja, koja su također uključena u prvi mjesečni skup ažuriranja za Windows 7, KB3185330. Konkretnije, KB3192391 rješava sedam ranjivosti u sustavu Windows 7 i Windows Server 2008. Sljedeće ranjivosti zakrpljene su u sustavu Windows: metode provjere autentičnosti sustava Windows, Internet Explorer…
Windows xp je sada vrlo laka meta hakera, ažuriranje sustava Windows 10 je obavezno
Unatoč pokretanju sustava Windows 7, Windows 8 i 8.1., Procjenjuje se da 12% svjetskih računala i dalje koristi Windows XP kao svoj operativni sustav. Microsoft je zaustavio njihovu sigurnosnu podršku za Windows XP u travnju 2014. i zbog toga je ovaj operativni sustav desktop postao sve ranjiviji ...