Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире RSS

Уязвимость Windows CVE-2010-2568 остаётся самой используемой в мире

Текущий рейтинг: 4.83 (проголосовало 6)
 Посетителей: 811 | Просмотров: 864 (сегодня 0)  Шрифт: - +

Одна из уязвимостей операционных систем Microsoft Windows использовалась в свое время для распространения червя Stuxnet, который был нацелен на иранскую ядерную программу. В 2015 и 2016 годах эта уязвимость оставалась наиболее часто используемой, несмотря на тот факт, что патч был выпущен несколькими годами ранее, утверждает лаборатория Касперского.

В 2015 году 27% пользователей продуктов лаборатории Касперского, которые столкнулись с эксплоитами, были целями атак на критическую уязвимость Windows CVE-2010-2568. В 2016 году этот показатель снизился до 24,7%, но всё равно уязвимость осталась лидирующей. Она активируется при помощи подключения USB-флешки к компьютеру. Второй по популярности эксплоит даёт рут-доступ к Android-смартфонам, в 2015 году на него приходилось 11% атак, в 2016 году 15,6%.

Уязвимость Windows была публично раскрыта в июле 2010, за несколько дней до появления информации о черве Stuxnet. Она находится в функциях, которые работают с файлами .LNK, их Windows использует для отображения иконок при подключении флешки к компьютеру. Если здесь скрыть вредоносный код, флешка автоматически может инфицировать компьютер, даже если автозапуск отключен. Возможность самокопирования и отсутствие зависимости от доступа в сеть сделали эту уязвимость идеальной для использования на автономных компьютерах. Патч вышел в августе 2010.

Первый случай использования этой уязвимости датируется 2008 годом, группа хакеров Equation Group применила её для распространения червя Fanny. По всему миру от неё в итоге пострадали более 100 тысяч компьютеров.

Также в докладе лаборатории Касперского содержится статистика, согласно которой количество компьютерных атак с применением эксплоитов в 2016 году выросло на 24,5% до 702 млн. Количество пользователей продуктов лаборатории Касперского, которые подверглись хотя бы одной атаке, снизилось на 20,9% до 4,3 млн. Браузеры, Windows, Android и фреймворк Oracle Java становились целями атак чаще всего, количество эксплоитов для них составило 1,5 млн., 1,3 млн., 750716 и 226852 соответственно. Количество эксплоитов для Microsoft Office выросло вдвое до 367167. С 2010 по 2016 год злоумышленники использовали эксплоиты для более чем для 80 уязвимостей.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 21.04.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.