Dabar populiaru
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

„Stuxnet“ viruso šmėkla: pažeidžiamos „Windows“ vietos vis dar kelia grėsmę

Kompiuteris
Andriaus Ufarto/BFL nuotr. / Kompiuteris
Šaltinis: 15min
0
Skaitysiu vėliau
A A

Pažeidžiamų vietų eksploitas CVE-2010-2568, dar 2010 m. aptiktas kartu su liūdnai pagarsėjusiu virusu „Stuxnet“, iki šiol plačiai paplitęs ir kelia grėsmę vartotojams. Kaip per specialų operacinės sistemos „Windows“ pažeidžiamų vietų tyrimą išsiaiškino „Kaspersky Lab“ ekspertai, per aštuonis mėnesius (nuo 2013 m. lapkričio iki 2014 m. birželio) su šia grėsme susidūrė 19 milijonų viso pasaulio vartotojų.

Pažeidžiama vieta CVE-2010-2568 buvo sukelta dėl klaidos operacinės sistemos „Windows“ nuorodų perdirbimo mechanizme, o tai sudaro galimybę įkrauti bet kokią biblioteką be vartotojo žinios. 

Pažeidžiama vieta paplito sistemose „Windows XP“, „Vista 7“, taip pat „Windows Server 2003“ ir „Windows Server 2008“. Geriausiai žinoma programa, taikanti šios pažeidžiamos vietos eksploitą, yra kirminas „Stuxnet“, greičiausiai atsakingas už fizinį urano sodrinimo Irano branduoliniuose objektuose įrengimo naikinimą. Nors „Microsoft“ dar 2010 m. rudenį išleido šias pažeidžiamas vietas dengiantį saugumo atnaujinimą, „Kaspersky Lab“ aptikimo  sistemos iki šiol registruoja milijonus suveikimų į CVE-2010-2568 eksploitus.

Didžioji suveikimų dalis užregistruota vartotojų iš Vietnamo (43 proc.), Indijos (12 proc.), Indonezijos (9 proc.), Brazilijos (6 proc.) ir Alžyro (4 proc.) kompiuteriuose.

Kaspersky inf./Kaspersky info
Kaspersky inf./Kaspersky info

Daugiausia suveikimų į pažeidžiamas vietas CVE-2010-2568 teko operacinei sistemai „Windows“ – 64 proc. Populiarioji „Windows 7“ atsidūrė antroje vietoje – 28 proc. Serverinėms versijoms „Windows Server 2008“ ir „Windows Server 2003“ atiteko atitinkamai po 4 proc. ir 2 proc. suveikimų. 
    
„Kaspersky Lab“ ekspertai norėtų pabrėžti, kad didelis suveikimų skaičius šiuo atveju nerodo didelio atakų skaičiaus. Dėl pažeidžiamų vietų CVE-2010-2568 taikymo ypatumų neįmanoma tiksliai nustatyti, kuriais atvejais „Kaspersky Lab“ produktai apsaugojo nuo realių atakų, o kuriais tiesiog aptikdavo automatiškai vienu ar kitu kirminu sukurtas pažeidžiamas nuorodas. Tačiau didelis suveikimų skaičius liudija, kad pasaulyje dar daug sistemų, pažeidžiamų atitinkamų eksploitų atakų.

Komentarai
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Daugiau straipsnių nėra
Rodyti senesnius straipsnius
Sužinokite daugiau
Parašykite atsiliepimą apie Mokslas.IT