Os produtos da Microsoft são os favoritos dos criminosos

0
232

A maioria das vulnerabilidades exploradas por criminosos no ano passado em ataques de phishing estavam presentes nos produtos da Microsoft, segundo a empresa Recorded Future.

Esta empresa elaborou um estudo semelhante em 2016, analisando milhares de fontes – incluindo repositórios de código, mensagens em fóruns na dark web e outras informações em sites relevantes – para identificar ocorrências em algumas das falhas de software conhecidas.

Ao contrário dos estudos de 2016 e 2015, onde o Adobe Flash dominou o ranking, no estudo de 2017 a Microsoft está presente em sete das 10 principais vulnerabilidades.

A vulnerabilidade que mais vezes é referida é a CVE-2017-0199, encontrada em vários produtos do Microsoft Office e que permite que os criminosos descarreguem e executem um script malicioso que contém comandos Powershell.

 

A segunda vulnerabilidade mais citada é a CVE-2016-0189 e que também já tinha aparecido nos rankings de 2016. É uma vulnerabilidade do Internet Explorer que serviu para a criação de diversos kits de exploração em 2017.

Juntamente com estas duas, as outras cinco vulnerabilidades da Microsoft datam de 2017, 2016 e até de 2014.

A crescente popularidade destas falhas de segurança deve funcionar como um alerta para a necessidade de se corrigir vulnerabilidades conhecidas.

Esta semana noticiámos que o Wannacryptor, também conhecido como WannaCry, voltou e atingiu uma fábrica da Boeing em North Charleston, Carolina do Sul. Felizmente, ao contrário da infecção de maio de 2017, o novo ataque parece não ter causado danos significativos. Apesar disso, o simples facto deste ransomware ter reaparecido foi o suficiente para fazer soar alguns alarmes dentro da conhecida empresa de produção de aviões.

Por isso já sabem, muito cuidado com as atualizações!

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*