Sebuah tim peneliti keamanan di Glass Wall Solutions baru-baru ini merilis laporan analisis ancaman baru. Laporan tersebut menyoroti fakta bahwa sekitar 85% malware CVE berasal dari sumber yang dikenal selama Q1 2019.

Windows 10 memiliki sejarah buruk sejauh bug yang bersangkutan. Kerentanan tertentu merupakan bagian yang melekat dari setiap pembaruan baru.

Namun, mengejutkan mengetahui bahwa peretas sekarang mengambil keuntungan dari kerentanan yang telah diperbaiki oleh Microsoft.

Peretas mendistribusikan malware lama dalam kemasan baru

Situasi ini menimbulkan beberapa masalah keamanan penting. Penyerang sekarang menggunakan malware lama untuk meluncurkan serangan baru pada sistem Anda.

Para penyerang sangat menyadari fakta bahwa banyak perusahaan dan organisasi besar masih menggunakan platform yang sudah ketinggalan zaman seperti Windows 8, 7 dan Windows XP.

Organisasi-organisasi ini memiliki alasan sendiri untuk menggunakan sistem warisan ini di lingkungan operasional. Para peneliti menunjukkan bahwa sekitar 37% dari sistem masih menggunakan OS Windows 7.

Selanjutnya, jumlah pengguna Windows 8, 8.1 dan Windows XP masing-masing adalah 2.1%, 7% dan 2.3%.

Situasi ini membuat masing-masing PC target mudah. Tren kerentanan Windows CVE menunjukkan bahwa CVE-2017-11882 sangat populer di kalangan penjahat cyber.

CVE-2017-11882 pada dasarnya adalah kerentanan dalam komponen Editor Persamaan dari perangkat lunak Microsoft Office.

Siapa pun dapat memanfaatkan kerentanan ini untuk mendapatkan hak istimewa pengguna lokal untuk menjalankan program malware.

Selanjutnya, penyerang menggunakan dokumen Office untuk menargetkan sistem Windows. Tren Jenis File menunjukkan bahwa penyerang menggunakan 65% file Word, 25% file Excel, dan 1% file PDF untuk menyebarkan malware.

Mencari solusi anti-malware yang andal? Coba alat ini.

Oleh karena itu, angka-angka ini jelas menunjukkan fakta bahwa vendor keamanan gagal melindungi komputer pengguna terhadap ancaman yang diketahui.

Kita dapat dengan jelas melihat bahwa penyerang sekarang selangkah lebih maju dari permainan. Mereka hanya mendistribusikan malware lama dalam kemasan baru.

Penyerang cukup pintar untuk mengubah taktik dan teknik mereka.

Aktor jahat menargetkan Microsoft pada tahun 2017 dan sejarah sekarang berulang. Ingat episode WannaCry?

Microsoft benar-benar perlu mengendalikan situasi sebelum terlambat.