Уязвимость в Windows продолжает создавать опасность для пользователей

Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568 , несмотря на “возраст” бреши. В период с ноября 2013 по июнь 2014 года Лаборатория Касперского обнаружила десятки миллионов эксплоитов для бреши. Жертвами кибератак с их применением стали 19 миллионов пользователей по всему миру.

Уязвимость вызвана ошибкой в механизме обработки ярлыков в ОС Windows, что позволяет загружать произвольную библиотеку без ведома пользователей и затрагивает Windows XP, Windows Vista, Windows 7 и Windows Server 2003 и 2008. Несмотря на то, что Microsoft выпустила обновление безопасности, устраняющее эту брешь, еще осенью 2010 года, системы детектирования Лаборатиории Касперского до сих пор регистрируют ее активную работу.

Наибольшее количество эксплоитов было обнаружено во Вьетнаме, Индии, Индонезии и Бразилии, говорится в докладе. Эксперты Лаборатории Касперского предполагают, что существование уязвимости может быть связано с тем, что многие сетевые администраторы не уделяют достаточно пристального внимания подконтрольным публичным серверам. В результате, вредоносные программы, такие как Sality, продолжают распространяться.

Наиболее часто (64%) уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP. Самая популярная среди пользователей Windows 7 оказалась на втором месте - всего 28%. На серверные версии Windows Server 2008 и 2003 пришлось по 4% и 2% срабатываний соответственно.

Подробней с докладом компании можно ознакомиться здесь.