ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Уязвимость в Windows продолжает создавать опасность для пользователей

Уязвимость в Windows

Наиболее часто уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP.

Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568, несмотря на "возраст" бреши. В период с ноября 2013 по июнь 2014 года Лаборатория Касперского обнаружила десятки миллионов эксплоитов для бреши. Жертвами кибератак с их применением стали 19 миллионов пользователей по всему миру.

Уязвимость вызвана ошибкой в механизме обработки ярлыков в ОС Windows, что позволяет загружать произвольную библиотеку без ведома пользователей и затрагивает Windows XP, Windows Vista, Windows 7 и Windows Server 2003 и 2008. Несмотря на то, что Microsoft выпустила обновление безопасности, устраняющее эту брешь, еще осенью 2010 года, системы детектирования Лаборатиории Касперского до сих пор регистрируют ее активную работу.

Наибольшее количество эксплоитов было обнаружено во Вьетнаме, Индии, Индонезии и Бразилии, говорится в докладе. Эксперты Лаборатории Касперского предполагают, что существование уязвимости может быть связано с тем, что многие сетевые администраторы не уделяют достаточно пристального внимания подконтрольным публичным серверам. В результате, вредоносные программы, такие как Sality, продолжают распространяться.

Наиболее часто (64%) уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP. Самая популярная среди пользователей Windows 7 оказалась на втором месте – всего 28%. На серверные версии Windows Server 2008 и 2003 пришлось по 4% и 2% срабатываний соответственно.


Security Lab (20.08.2014 в 09:38) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"