hotline

Az MS eszközök a hackerek kedvencei

Phil Muncaster cikke nyomán az InfoSecurity Magazine oldaláról

A tavalyi év adathalász támadásaiban és exploit kitjeiben a kiberbűnözők által használt sérülékenységek nagyrészét Microsoft termékekben találták, amelyek közül jónéhány évek óta befoltozatlan volt – áll a Recorded Future jelentésében.

A biztonsági forgalmazó ismételten elkészítette 2016 után hasonló jelentését, források ezreinek elemzésével – köztük kódrepók, sötét web fórum bejegyzések és sötét web onion oldalak felhasználásával – , hogy kiszúrja az ismert szoftveres hibákkal az egyezést.

A 2016-os és 2015-ös jelentésekkel ellentétben, ahol még az Adobe Flash dominált a rangsorolásokban, ebben már a Microsoft vezette a listát a 10 sérülékenységből 7-tel.

A leggyakrabban megfigyelt sérülékenység a CVE-2017-0199 volt, amelyet számos Microsoft Office termékben találtak meg és amely lehetővé tette a támadóknak egy Powershell parancsokat tartalmazó Visual Basic script letöltését és végrehajtását egy rosszindulatú dokumentumból.

A jelentés szerint több adathalász támadásban is kiszúrták és 11 különálló kártevő darabhoz kapcsolták, miközben a hibához exploitot készítőket a sötét weben tavaly látták eladni 400-800 dollár között.

A második leggyakrabban idézett sérülékenység a CVE-2016-0189, ez a 2016-os felsorolásokban jelent meg. Ez egy Internet Explorer sérülékenység, amely népszerű sugárútként szolgált 2017-ben az exploit kitek számára – állította a Recorded Future.

Ezek mellett másik 5 Microsoft sérülékenység volt 2017-ből, 2016-ból és még 2014-ből is. A három,  listán szereplő Adobe Flash hibát először 2015-ben és 2016-ban publikálták.

Ezeknek a hibáknak a folyamatos népszerűsége időszerű emlékeztetőként kellene szolgáljon az ismert sérülékenységek patchelésére. Például csak ezen a héten a Boeing-ről derült ki, hogy a Dél-Karolinai-i telepének néhány gépét WannaCry fertőzte meg.

Összességében azonban a Recorded Future azt állította, hogy csökkenést láttak az exploit kit tevékenységben – az új variánsok esetében 62%-os esést.

“Az exploit kitek esetében megfigyelt csökkenés átfedésben van a Flash Player használat gyors csökkenésével” – magyarázta a jelentés szerzője, Scott Donnelly. “A felhasználók a sokkal biztonságosabb böngészők felé fordulnak, de a támadók is változtattak. A kriptovaluta bányász kártevőkben látható tüskék és a sokkal célzottabb támadások kitöltötték az űrt.”

A cég arra sürgeti a felhasználókat, hogy elsődleges böngészőjüket váltsák le Google Chrome-ra; fejlesszék a felhasználói képzést; gyakran mentsenek, ezzel is csökkentve a ransomware kockázatát; használjanak reklám-blokkolókat a malvertising megelőzéséhez; és távolítsák el az érintett szoftvereket, ha azok nem érintik érzékenyen a kulcsfontosságú üzleti folyamatokat.

A vállalatokat is figyelmeztették, hogy legyenek elővigyázatosak az olyan közösségi oldalakkal, mint a Facebook, amely Flash-t használhat, ezzel is kitéve felhasználóikat a kiberkockázatoknak.

További információ angol nyelven

0 Comments

Leave a Comment

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.