HP: Stare dziury wykorzystywane przez cyberprzestępców
HP informuje, że do atakowania systemu Windows cyberprzestępcy wykorzystują przede wszystkim stare luki, których nie załatali właściciele zaatakowanych maszyn.
Z najnowszego raportu dowiadujemy się, że w ubiegłym roku w aż 33% ataków udało się zainfekować maszynę poprzez dziurę w Windows, którą Microsoft załatał w 2010 roku. To luka oznaczona jako
CVE-2010-2568. Drugą najbardziej popularną wśród atakujących luką była dziura
CVE-2010-0188 występująca w Adobe Readerze i Adobe Acrobacie. Wykorzystano ją w 11% udanych ataków. W pierwszej dziesiątce najczęściej atakowanych dziur jest aż 6 błędów w Javie. W sumie zostały one użyte w 28% udanych ataków. Kolejne 2 najbardziej popularne dziury znaleziono w MS Office, Przestępcy wykorzystali je w 6% ataków.
Powyższe zestawienie pokazuje, że wystarczy na bieżąco instalować łaty dla systemu operacyjnego, MS Office'a oraz kilku internetowych aplikacji firm zewnętrznych, w tym w przeglądarkach, by uchronić się przed zdecydowaną większością ataków.
Badacze z HP zwracają uwagę na jeszcze jeden, najbardziej chyba niepokojący fakt. „
Odkryte fragmenty szkodliwego kodu wskazują, że znaczący odsetek użytkowników Windows wciąż nie stosuje na bieżąco poprawek bezpieczeństwa. Może być to związane z końcem okresu wsparcia technicznego dla Windows XP” - stwierdzili eksperci.
Mariusz Błoński