Бесплатно Экспресс-аудит сайта:

16.08.2014

Эксплуатированная червем Stuxnet уязвимость по-прежнему используется

Несмотря на то, что уязвимость, используемая червем Stuxnet, была исправлена несколько лет назад, она по-прежнему эксплуатируется. Об этом сообщили эксперты из «Лаборатории Касперского» в отчете об уязвимостях в Windows за август 2014 года.

Брешь  CVE-2010-2568  затрагивает Windows XP, Vista, Windows 7 и Windows Server 2003/2008. Microsoft выпустила патч практически сразу же после обнаружения Stuxnet в 2010 году. Уязвимость, обозначенная как критическая, позволяет злоумышленнику получить права локального пользователя и удаленно выполнить код.

Как сообщили эксперты, системы обнаружения «Лаборатории Касперского» до сих пор продолжают регистрировать миллионы случаев эксплуатации этой бреши. С ноября 2013 года по июнь 2014 года жертвами угрозы стали более 19 млн пользователей, большинство из которых проживают на территории Вьетнама (42,45%). Кроме того, с эксплуатацией уязвимости столкнулись жители Индии (11,7%), Индонезии (9,43%), Бразилии (5,52%), а также Алжира (3,74%). Это объясняется тем, что в указанных странах все еще велик процент использования Windows XP (64,19% инцидентов с участием CVE-2010-2568 зафиксировано именно на этой ОС).

Подробнее ознакомиться с отчетом «Лаборатории Касперского» можно  здесь .