Хакеры до сих пор эксплуатируют связанную с Stuxnet уязвимость

По информации от работников Лаборатории, кибервзломщики все еще пользуются «дыркой», которая эксплуатировалась еще во время эпидемий червя Stuxnet. Данная уязвимость под именем CVE20102568 находится в операционной системе Windows и дает возможность без разрешения на то жертвы через интернет исполнять код на уязвимой системе. Компания Microsoft создала патч еще в 2010-м году, однако эксплоит для этой «дыры» до сих пор массово и успешно эксплуатируется киберпреступниками.

В позапрошлом и прошлом году данный баг эксплуатировался в нападениях и был настолько частым, что буквально каждый четвертый клиент Лаборатории имел с ним проблемы. Это касается лишь только XP, Server 2008 и Windows Seven, но киберпреступники все еще без проблем находят уязвимые к эксплоиту серверы. После того, как эксплоит успешно отработал, компьютер жертвы инфицируется вредоносным программным обеспечением, которое легко скрывается в недрах системы.

Как сообщает исследователь информационной безопасности, киберпреступники все также используют широко известные и с выпущенными бакфиксами уязвимости в продуктах MS Office, а также в виртуальной машине Java и Android. По информации от сотрудников Лаборатории, выход патча совершенно не решает полноценно проблему.

Буквально недавно известная группа хакеров под названием The Shadow Brokers выложили в массовый доступ утилиты для хакинга Windows, которые возможно эксплуатировались специальными службами Соединенных Штатов Америки. Компания Microsoft уже выпустила патчи, но старые версии OS Windows все еще уязвимы, так как не имеют больше поддержки со стороны разработчика.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: