کمیته رکن چهارم – به گفتهی شرکت اینترنتی Recorded Future، اکثر آسیبپذیریهایی که در سال ۲۰۱۷ میلادی توسط مجرمان سایبری در حملات فیشینگ و کیتهای بهرهبرداری استفاده شدند مربوط به محصولات مایکروسافت بودند، بعضی از این آسیبپذیریها چندین سال پیش شناسایی شده بودند.
به گزارش کمیته رکن چهارمبه نقل از asis،این شرکت امنیتی با تجزیه و تحلیل هزاران منبع، از جمله مخزنهای کد، پستهای منتشرشده در انجمنهای وب عمیق، و وبگاههای onion وب تاریک، به منظور کشف حوادث مرتبط با آسیبپذیریهای نرمافزاری شناختهشده یک گزارش مشابه گزارش منتشرشده در سال ۲۰۱۶ را ارائه داد.
بر خلاف گزارشهای سالهای ۲۰۱۵ و ۲۰۱۶ میلادی که ادوبی فلش پلیر در صدر رتبهبندی قرار داشت، در سال ۲۰۱۷ میلادی مایکروسافت با داشتن هفت مورد از ۱۰ آسیبپذیری برتر در صدر قرار گرفت.
بیشترین آسیبپذیری مشاهدهشده CVE-۲۰۱۷-۰۱۹۹ بود که در چندین محصول مایکروسافت آفیس یافت شده بود و به مهاجمان اجازه میداد که یک اسکریپت ویژوآل بیسیک را که حاوی دستورات پاورشل از یک سند مخرب است، بارگیری و اجرا کنند.
طبق گزارش، این آسیبپذیری در چندین حملهی فیشینگ مشاهده شد و با ۱۱ بدافزار مجزا در ارتباط بود، و سازندگان بهرهبرداریها ابزارهای بهرهبرداری از این آسیبپذیری را در وب تاریک به مبلغی بین ۴۰۰ تا ۸۰۰ دلار به فروش رساندهاند.
شرکت Recorded Future ادعا کرد: «دومین آسیبپذیری که در سال ۲۰۱۶ میلادی بیشتر مورد استفادهی مهاجمان قرار گرفت، CVE-۲۰۱۶-۰۱۸۹ بود. این اشکال یک آسیبپذیری اینترنت اکسپلورر است که به عنوان یک روش محبوب برای کیتهای بهرهبرداری در سال ۲۰۱۷ میلادی نیز مورد استفاده قرار گرفت.»
در کنار این دو آسیبپذیری، پنج آسیبپذیری دیگر از مایکروسافت قرار داشتند که در سالهای ۲۰۱۷، ۲۰۱۶ و حتی ۲۰۱۴ میلادی شناسایی شده بودند. سه آسیبپذیری ادوبی فلش که در این فهرست قرار دارند در سالهای ۲۰۱۵ و ۲۰۱۶ میلادی منتشر شدهاند.
محبوبیت ماندگار این آسیبپذیریها میتواند یک یادآور به موقع برای این وصلهی به موقع آسیبپذیریهای شناختهشده باشد. به عنوان مثال، هفته گذشته، شرکت بوئینگ پس از اینکه برخی از دستگاههای آن در کارولینای جنوبی با باجافزار گریه آلوده شدند، دچار مشکلات زیادی شد.
با این حال، در مجموع شرکت Recorded Future ادعا کرد که با کاهش ۶۲ درصدی در ایجاد انواع جدید بهرهبرداریها، شاهد کاهش در فعالیتهای مرتبط با کیتهای بهرهبرداری هستیم.
نویسندهی گزارش، اسکات دانلی توضیح داد: «کاهش فعالیت کیت بهرهبرداری با کاهش سریع استفاده از فلش پلیر مرتبط است. کاربران از مرورگرهای ایمنتر استفاده میکنند، و مهاجمان نیز به این مرورگرها منتقل شدهاند.»
این شرکت از کاربران خواسته است تا به عنوان مرورگر اصلی از گوگلکروم استفاده کنند؛ آموزشهای کاربری را بهبود بخشند؛ به منظور کاهش خطر باجافزارها به طور مرتب از دادههای خود نسخهی پشتیبان تهیه کنند؛ برای مقابله تبلیغافزارها از مسدود کنندههای تبلیغ استفاده کنند؛ نرمافزارهای آسیبدیده را در صورت عدم نیاز ضروری حذف کنند.
این شرکت امنیتی همچنین به شرکتها هشدار داد که وبگاههای اجتماعی مانند فیسبوک ممکن است از فلش استفاده کنند و کاربران را در معرض خطرات سایبری قرار دهند.
منبع:infosecurity
