Опубликован совершенно новый отчет IBM Security «X-Force Threat Intelligence Index», в котором показано, что некоторые старые уязвимости Microsoft по-прежнему вызывают весьма реальные проблемы.

На страницах последнего отчета об угрозах от IBM Security X-Force было несколько хороших новостей. А именно, что фишинг использовался в качестве успешного исходного вектора инфекции только в 31% проанализированных случаев. Однако, горькая пилюля, которую нужно проглотить при чтении отчета, состоит в том, что в два раза больше первоначальных заражений в 60% использовали либо повторное использование украденных учетных данных, либо известные уязвимости программного обеспечения. В отчете IBM X-Force все чаще указывается, что ранее обнаруженные уязвимости являются фактором, который способствует успешным кибератакам. На сегодняшний день было обнаружено более 150 000 уязвимостей. Сканирование и эксплуатация уязвимостей привели к 8% инцидентов в 2018 году, а в 2019 году — к 30%. Помимо прочего, старые, уже известные уязвимости в Microsoft сообщения Office и Windows Server обеспечили высокий уровень эксплуатации в 2019 году.

90% одного вектора угроз, вызвано только двумя старыми уязвимостями Microsoft.

Итак, анализ IBM X-Force глобальной спам-активности, часто используемой как часть цепочки атак, обнаружил, что только две исправленные уязвимости составили почти 90% от тех, которые субъекты угроз пытались использовать. CVE-2017-0199, эксплойт Microsoft Word, относится к ноябрю 2016 года, так как эксплойты доступны, а патч Microsoft доступен с апреля 2017 года. Однако, она не такая старая, как другая уязвимость. CVE-2017-11882, проблема повреждения памяти в Microsoft Office, у которой по-видимому есть корни, которые можно проследить почти двадцать лет назад.

В отчете говорится:
“Хотя искушенные противники могут разрабатывать эксплойты нулевого дня, опора на известные эксплойты встречается чаще, поскольку такие эксплойты позволяют противникам получить первоначальную опору, не тратя ресурсы на разработку новых тактик, методов и процедур, сохраняя лучшее оружие для наиболее защищенных сетей”.

Источник: https://leisurecentre.ru/kiberprestupniki-do-six-por-polzuyutsya-staroj-uyazvimostyu-microsoft/