Microsoft: Los atacantes prefieren explotar vulnerabilidades viejas

bugkey

A pesar de que las vulnerabilidades zero-day suelen ser gran motivo de alarma para todos los usuarios del producto afectado, de acuerdo con el Gigante de Redmond, los atacantes se preocupan más por las vulnerabilidades viejas.

En el último Reporte de Inteligencia de Seguridad de Microsoft, la compañía revela que tan sólo el uno por cierto de los ataques que se analizaron estaban relacionados con vulnerabilidades sin solucionar (día cero). Por otra parte, se encontró que el 90% de los exploits se aprovechaban de fallos de seguridad que tenían parche disponible desde hace más de un año.

El informe señala que la mayoría del software malicioso se distribuye mediante páginas o enlaces falsos a los que los usuarios acceden por cuenta propia, en tanto que un tercio de las amenazas se propagan mediante dispositivos USB explotando la función AutoRun de Windows.

Vinny Gullotto, gerente general de Microsoft Malware Protection Center, dijo en una conferencia que este informe ayuda a recordar que «la explotación de vulnerabilidades viejas, el abuso de Win32/Autorun, el descifrado de contraseñas y la ingeniería social siguen siendo los enfoques más lucrativos de los delincuentes».

(vía: The Register)