Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для автоматической смены обоев на рабочем столе компьютера. BioniX Wallpaper предоставляет пользователю возмож...
Функциональный и удобный текстовый редактор. Программа имеет функцию подсветки синтаксиса (C/C++, VB, HTML, Java и Perl)...
Advanced Diary – простой в употреблении и функциональный электронный дневник для ведения ежедневных записей. Утилита име...
Звуковой редактор, который позволяет делать записи и смешивать несколько различных композиций. К каждой из дорожек можно...
K-Lite Codec Tweak Tool - программа для тонкой настройки и контроля за поведением в реестре самых популярных кодек-паков...
OSzone.net Новости IT Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире RSS

Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире

Текущий рейтинг: 4.83 (проголосовало 6)
 Посетителей: 696 | Просмотров: 740 (сегодня 0)  Шрифт: - +

Одна из уязвимостей операционных систем Microsoft Windows использовалась в свое время для распространения червя Stuxnet, который был нацелен на иранскую ядерную программу. В 2015 и 2016 годах эта уязвимость оставалась наиболее часто используемой, несмотря на тот факт, что патч был выпущен несколькими годами ранее, утверждает лаборатория Касперского.

В 2015 году 27% пользователей продуктов лаборатории Касперского, которые столкнулись с эксплоитами, были целями атак на критическую уязвимость Windows CVE-2010-2568. В 2016 году этот показатель снизился до 24,7%, но всё равно уязвимость осталась лидирующей. Она активируется при помощи подключения USB-флешки к компьютеру. Второй по популярности эксплоит даёт рут-доступ к Android-смартфонам, в 2015 году на него приходилось 11% атак, в 2016 году 15,6%.

Уязвимость Windows была публично раскрыта в июле 2010, за несколько дней до появления информации о черве Stuxnet. Она находится в функциях, которые работают с файлами .LNK, их Windows использует для отображения иконок при подключении флешки к компьютеру. Если здесь скрыть вредоносный код, флешка автоматически может инфицировать компьютер, даже если автозапуск отключен. Возможность самокопирования и отсутствие зависимости от доступа в сеть сделали эту уязвимость идеальной для использования на автономных компьютерах. Патч вышел в августе 2010.

Первый случай использования этой уязвимости датируется 2008 годом, группа хакеров Equation Group применила её для распространения червя Fanny. По всему миру от неё в итоге пострадали более 100 тысяч компьютеров.

Также в докладе лаборатории Касперского содержится статистика, согласно которой количество компьютерных атак с применением эксплоитов в 2016 году выросло на 24,5% до 702 млн. Количество пользователей продуктов лаборатории Касперского, которые подверглись хотя бы одной атаке, снизилось на 20,9% до 4,3 млн. Браузеры, Windows, Android и фреймворк Oracle Java становились целями атак чаще всего, количество эксплоитов для них составило 1,5 млн., 1,3 млн., 750716 и 226852 соответственно. Количество эксплоитов для Microsoft Office выросло вдвое до 367167. С 2010 по 2016 год злоумышленники использовали эксплоиты для более чем для 80 уязвимостей.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 21.04.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.