Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Hitman Pro - комплексное решение для удаления всевозможных шпионских и вредоносных программ с компьютера пользователя. У...
EarthView - это динамические обои и скринсейвер, которые отображают очень красивые виды нашей планеты с учетом дня и ноч...
Database Tour является мощной программой для баз данных, которая включает набор разнообразных утилит и инструментов баз ...
Программа для получения сообщений, оповещений и уведомлений, отправленных через "net send" по локальной сети. Позволяет ...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Новости IT Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире RSS

Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире

Текущий рейтинг: 4.83 (проголосовало 6)
 Посетителей: 720 | Просмотров: 765 (сегодня 0)  Шрифт: - +

Одна из уязвимостей операционных систем Microsoft Windows использовалась в свое время для распространения червя Stuxnet, который был нацелен на иранскую ядерную программу. В 2015 и 2016 годах эта уязвимость оставалась наиболее часто используемой, несмотря на тот факт, что патч был выпущен несколькими годами ранее, утверждает лаборатория Касперского.

В 2015 году 27% пользователей продуктов лаборатории Касперского, которые столкнулись с эксплоитами, были целями атак на критическую уязвимость Windows CVE-2010-2568. В 2016 году этот показатель снизился до 24,7%, но всё равно уязвимость осталась лидирующей. Она активируется при помощи подключения USB-флешки к компьютеру. Второй по популярности эксплоит даёт рут-доступ к Android-смартфонам, в 2015 году на него приходилось 11% атак, в 2016 году 15,6%.

Уязвимость Windows была публично раскрыта в июле 2010, за несколько дней до появления информации о черве Stuxnet. Она находится в функциях, которые работают с файлами .LNK, их Windows использует для отображения иконок при подключении флешки к компьютеру. Если здесь скрыть вредоносный код, флешка автоматически может инфицировать компьютер, даже если автозапуск отключен. Возможность самокопирования и отсутствие зависимости от доступа в сеть сделали эту уязвимость идеальной для использования на автономных компьютерах. Патч вышел в августе 2010.

Первый случай использования этой уязвимости датируется 2008 годом, группа хакеров Equation Group применила её для распространения червя Fanny. По всему миру от неё в итоге пострадали более 100 тысяч компьютеров.

Также в докладе лаборатории Касперского содержится статистика, согласно которой количество компьютерных атак с применением эксплоитов в 2016 году выросло на 24,5% до 702 млн. Количество пользователей продуктов лаборатории Касперского, которые подверглись хотя бы одной атаке, снизилось на 20,9% до 4,3 млн. Браузеры, Windows, Android и фреймворк Oracle Java становились целями атак чаще всего, количество эксплоитов для них составило 1,5 млн., 1,3 млн., 750716 и 226852 соответственно. Количество эксплоитов для Microsoft Office выросло вдвое до 367167. С 2010 по 2016 год злоумышленники использовали эксплоиты для более чем для 80 уязвимостей.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 21.04.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.