Известная благодаря Stuxnet уязвимость шестилетней давности по-прежнему является самой эксплуатируемой у хакеров

По данным экспертов Microsoft, уязвимость шестилетней давности, эксплуатируемая злоумышленниками для распространения вредоносного ПО Stuxnet, по-прежнему остается главным вектором кибератак и ключевым инструментом в популярном наборе эксплоитов Angler.

Критическая уязвимость CVE-2010-2568 затрагивает продукты Microsoft Windows и позволяет скомпрометировать целевую систему. Проблема существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk или .pif) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на системе.

Уязвимость хорошо известна и была исправлена с тех пор, как стало известно о мощном вредоносном ПО Stuxnet, инфицировавшем системы завода по обогащению урана в иранском городе Нетенз.   

Согласно отчету Security Intelligence Report компании Microsoft, по состоянию на первую половину 2015 года эта уязвимость являлась самой популярной у хакеров. Как правило, эксплуатирующий ее вредонос идентифицировался как представитель семейства Win32/CplLnk, однако фиксировались и другие образцы. Уязвимость затрагивает версии Windows 8 и выше, на которых не был установлен августовский патч 2010 года.