Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Почтовая программа от разработчиков браузера Mozilla. Mozilla Thunderbird может совместно работать с любым современным б...
Пакет стандартных аудио и видео кодеков для Windows 7/8/10. Содержит кодеки как для 32-разрядных версий ОС так и для 64-...
Набор всех необходимых для воспроизведения медиа-контента кодеков для Windows 7/8/10.Пакет представляет собой автоматизи...
Программа для интернет-общения в сетях ICQ, AIM, MSN, Jabber, IRC. Особенность этой программы в том, что её дистрибутив ...
Веб-браузер с открытым исходным кодом, разработанный Google. Поддерживает веб-приложения и поиск, обладает высокой скоро...
OSzone.net Новости IT Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире RSS

Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире

Текущий рейтинг: 4.83 (проголосовало 6)
 Посетителей: 701 | Просмотров: 745 (сегодня 0)  Шрифт: - +

Одна из уязвимостей операционных систем Microsoft Windows использовалась в свое время для распространения червя Stuxnet, который был нацелен на иранскую ядерную программу. В 2015 и 2016 годах эта уязвимость оставалась наиболее часто используемой, несмотря на тот факт, что патч был выпущен несколькими годами ранее, утверждает лаборатория Касперского.

В 2015 году 27% пользователей продуктов лаборатории Касперского, которые столкнулись с эксплоитами, были целями атак на критическую уязвимость Windows CVE-2010-2568. В 2016 году этот показатель снизился до 24,7%, но всё равно уязвимость осталась лидирующей. Она активируется при помощи подключения USB-флешки к компьютеру. Второй по популярности эксплоит даёт рут-доступ к Android-смартфонам, в 2015 году на него приходилось 11% атак, в 2016 году 15,6%.

Уязвимость Windows была публично раскрыта в июле 2010, за несколько дней до появления информации о черве Stuxnet. Она находится в функциях, которые работают с файлами .LNK, их Windows использует для отображения иконок при подключении флешки к компьютеру. Если здесь скрыть вредоносный код, флешка автоматически может инфицировать компьютер, даже если автозапуск отключен. Возможность самокопирования и отсутствие зависимости от доступа в сеть сделали эту уязвимость идеальной для использования на автономных компьютерах. Патч вышел в августе 2010.

Первый случай использования этой уязвимости датируется 2008 годом, группа хакеров Equation Group применила её для распространения червя Fanny. По всему миру от неё в итоге пострадали более 100 тысяч компьютеров.

Также в докладе лаборатории Касперского содержится статистика, согласно которой количество компьютерных атак с применением эксплоитов в 2016 году выросло на 24,5% до 702 млн. Количество пользователей продуктов лаборатории Касперского, которые подверглись хотя бы одной атаке, снизилось на 20,9% до 4,3 млн. Браузеры, Windows, Android и фреймворк Oracle Java становились целями атак чаще всего, количество эксплоитов для них составило 1,5 млн., 1,3 млн., 750716 и 226852 соответственно. Количество эксплоитов для Microsoft Office выросло вдвое до 367167. С 2010 по 2016 год злоумышленники использовали эксплоиты для более чем для 80 уязвимостей.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 21.04.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.