Призрак Stuxnet: по-прежнему опасная уязвимость в ОС Windows


Уязвимость CVE-2010-2568, обнаруженная еще в 2010-том году совместно с печально известным трояном Stuxnet, и поныне широко распространен, в связи с чем представляет серьезную опасность для интернет-пользователей. Как удалось выяснить экспертам «Лаборатории Касперского» во время специсследования уязвимостей Windows, за 8 месяцев (с период с ноября прошлого года по июнь нынешнего) с данной угрозой пришлось столкнуться 19-ти миллионам пользователей по всей планете, в том числе на территории России.

CVE-2010-2568 обусловлена ошибкой, присутствующей в механизме ярлычной обработки в ОС Windows, что дает возможность загружать некую произвольную библиотеку без разрешения пользователей. Данная уязвимость затронула ОС Windows XP, 7, Vista, а кроме того, Windows Server - 2003 и 2008. Наиболее известной из вредоносных программ, применяемой эксплойт под упомянутую уязвимость, стал троян Stuxnet, который предположительно ответственен за физическое разрушение используемого для обогащения урана на иранских ядерных объектах оборудования. Невзирая на то, что Microsoft в 2010-том году было выпущено обновление безопасности, которое закрывает данную уязвимость, системы обнаружения «Лаборатории Касперского» и сейчас регистрируют многие миллионы выявления эксплойтов под CVE-2010-2568.

Подавляющее большинство срабатываний зарегистрированы на ПК вьетнамских пользователей (порядка 43%), индийских (примерно 12%), индонезийских (9%), бразильских (6%) и алжирских (4%). Россия в данном списке заняла 13-тое место, чуточку не дотянув до 1%.

Призрак Stuxnet: по-прежнему опасная уязвимость в ОС Windows


Больше всего срабатываний на эту уязвимость пришлось именно на Windows XP – порядка 64%. Популярнейшая среди пользователей «семерка» оказалась на почетном 2-ром месте с показателем в 28%. Серверные версии 2008 и 2003 показали по 4-ре и 2 процента срабатываний соответственно.

Экспертам «Лаборатории Касперского» хотелось бы подчеркнуть, что столь большое число срабатываний в этом случае вовсе не свидетельствует о внушительном количестве атак. Ввиду особенностей CVE-2010-2568 совершенно невозможно с точностью определить, в каких из случаев решения «Лаборатории Касперского» оказали защиту от реальных атак, а когда просто детектировали автоматом созданные червем легкоуязвимые ярлыки. Большое количество срабатываний на угрозу CVE-2010-2568 свидетельствует о том, что в современном мире есть еще немало систем, которые уязвимы для атак при помощи соответствующих эксплойтов.

По словам Вячеслава Закоржевского, руководителя группы по исследованию уязвимостей компании «Лаборатория Касперского», совершенно очевидно, что сложившаяся ситуация рождает риск заражения вредонесущим ПО в тех из организаций, где до настоящих пор работают подобные уязвимые серверы. Потому в компании призывают IT-руководство компаний акцентировать больше внимания поддерживанию актуальности ПО в корпоративном парке и пользоваться адекватными средствами защиты от киберугроз.

С тем чтобы снизить риск возможного заражения через рассматриваемую и другие уязвимости, эксперты рекомендуют совместно с практикой постоянного обновления ПО пользоваться надежным защитным решением, оснащенным технологиями по противодействию атакам при помощи эксплойтов. Подобные технологии присутствуют во всех продуктах, выпускаемых «Лабораторией Касперского» - как для домашнего использования, так и применяемых в решениях, предназначенных для корпоративных клиентов (например, Kaspersky Small Office Security и бизнес-версия Kaspersky Security).

Источник: www.kaspersky.ru
автор antivirusall дата 07.08.14
Наверх