Киберпреступники до сих пор пользуются старой уязвимостью Microsoft часть 2

Шон Райт, глава отделения OWASP в Шотландии, согласен с выводом X-Force о заключении, что злоумышленники, как правило, концентрируются на известных уязвимостях.

Райт говорит:
“Поговорка приходит на ум с точки зрения злоумышленника, а именно, если она не сломана, не исправляйте ее. Если старые эксплойты работают, то злоумышленникам не нужно дополнительное время и ресурсы для создания чего-то нового”.
Майк Томпсон, специалист по безопасности приложений, говорит что он знает наверняка, что во многих больницах например в США, все еще используется оборудование, под управлением Windows XP.

По словам Иана Торнтона-Трампа из CISO, в компании по разведке угроз Cyjax, в пространстве SME существует множество случаев интеграции устаревших приложений со старыми версиями Microsoft Office. Он говорит:
“Вы думаете, что интегрированное приложение может поддерживать последние версии Office? Этого не может быть”.

По словам Торнтона-Трампа, многие из линейки бизнес приложений, которые можно найти в компаниях, предоставляющих профессиональные услуги, относятся к началу 2000-х годов. Он также утверждает:
“Вероятно, компания рассмотрела вопрос об обновлении этого унаследованного приложения и сразу же отклонила стоимость обновления. Это главная причина, по которой я считаю, что так много старых локальных SQL, SharePoint и Exchange все еще существует, работает и зарабатывает на фирме. Так зачем его модернизировать?”.

Торнтон-Трамп объясняет:
“Самое большое улучшение технической безопасности, которое может сделать организация, это устранение технологической задолженности за аппаратное и программное обеспечение”.

Источник: https://leisurecentre.ru/kiberprestupniki-do-six-por-polzuyutsya-staroj-uyazvimostyu-microsoft-chast-2/