Запушена преди шест години дупка в Windows е най-експлоатираната уязвимост през 2015

0
44


Може би най-честият съвет, който дават специалистите по инфосигурност е потребителите да обновяват често системата и софтуера си. Много са обаче все още хората, които не се вслушват в този съвет, а злоумишлениците знаят това и се възползват от този факт. Това разбираме от последния доклад на Microsoft, който разглежда състоянието на несигурността в Интернет за втората част на изминалата година. От него става ясно, че уязвимост, която Microsoft запушват още през август 2010-та е номер едно сред най-често експлоатираните проблеми от зловредни програми за Windows през цялата 2015-та. Става дума за CVE-2010-2568 – проблем, свързан с Windows Shell и експлоатиран от американските и израелски шпиони в атаката от 2009г. срещу ядрените мощности в Натанц, Иран. Зловредите, които използват тази уязвимост са дефинирани от Microsoft като Win32/CpILink и идват под формата на модифициран шорткът файл. Фактът, че киберпрестъпни групи използват все още тази уязвимост говори за това, че много потребители на Windows все още разчитат на остарели версии на операционната система, а освен това не налагат редовните обновления, които Редмънд издава всеки месец. От компанията подчертават, че компютри с Windows 8 и по-нови не са засегнати от въпросния проблем. От компанията не уточняват, дали той е адресиран в Windows 7.

 Любопитен момент от доклада е разкритието, че рансъмуер атаките към Windows за отчетния период възлизат на по-малко от 0.5%, като сред първите десет засечени заплахи не присъства рансумуер зловред. Дали това заключение е в резултат от неумението на вградените в Windows защити да се справят с рансъмуер заплахите или реалното положение на нещата, оставяме на вас да решите. Своеобразната класация е водена от зловредите, променящи настройки в браузъра, троянците, червеите и пакетираните със странични програми зловреден софтуер.

Поовече за разкритията на компанията може да открите в обемистия доклад (над 190 стр.) тук.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz