A maioria das vulnerabilidades exploradas por criminosos no ano passado em ataques de phishing estavam presentes nos produtos da Microsoft, segundo a empresa Recorded Future.
Esta empresa elaborou um estudo semelhante em 2016, analisando milhares de fontes – incluindo repositórios de código, mensagens em fóruns na dark web e outras informações em sites relevantes – para identificar ocorrências em algumas das falhas de software conhecidas.
Ao contrário dos estudos de 2016 e 2015, onde o Adobe Flash dominou o ranking, no estudo de 2017 a Microsoft está presente em sete das 10 principais vulnerabilidades.
A vulnerabilidade que mais vezes é referida é a CVE-2017-0199, encontrada em vários produtos do Microsoft Office e que permite que os criminosos descarreguem e executem um script malicioso que contém comandos Powershell.
A segunda vulnerabilidade mais citada é a CVE-2016-0189 e que também já tinha aparecido nos rankings de 2016. É uma vulnerabilidade do Internet Explorer que serviu para a criação de diversos kits de exploração em 2017.
Juntamente com estas duas, as outras cinco vulnerabilidades da Microsoft datam de 2017, 2016 e até de 2014.
A crescente popularidade destas falhas de segurança deve funcionar como um alerta para a necessidade de se corrigir vulnerabilidades conhecidas.
Esta semana noticiámos que o Wannacryptor, também conhecido como WannaCry, voltou e atingiu uma fábrica da Boeing em North Charleston, Carolina do Sul. Felizmente, ao contrário da infecção de maio de 2017, o novo ataque parece não ter causado danos significativos. Apesar disso, o simples facto deste ransomware ter reaparecido foi o suficiente para fazer soar alguns alarmes dentro da conhecida empresa de produção de aviões.
Por isso já sabem, muito cuidado com as atualizações!