Stare dziury na celowniku przestępców
HP informuje, że do atakowania systemu Windows cyberprzestępcy wykorzystują przede wszystkim stare luki, których nie załatali właściciele zaatakowanych maszyn. Z najnowszego raportu dowiadujemy się, że w ubiegłym roku w aż 33% ataków udało się zainfekować maszynę poprzez dziurę w Windows, którą Microsoft załatał w 2010 roku. To luka oznaczona jako CVE-2010-2568. Drugą najbardziej popularną wśród atakujących luką była dziura CVE-2010-0188 występująca w Adobe Readerze i Adobe Acrobacie. Wykorzystano ją w 11% udanych ataków. W pierwszej dziesiątce najczęściej atakowanych dziur jest aż 6 błędów w Javie. W sumie zostały one użyte w 28% udanych ataków. Kolejne 2 najbardziej popularne dziury znaleziono w MS Office, Przestępcy wykorzystali je w 6% ataków.
Powyższe zestawienie pokazuje, że wystarczy na bieżąco instalować łaty dla systemu operacyjnego, MS Office'a oraz kilku internetowych aplikacji firm zewnętrznych, w tym w przeglądarkach, by uchronić się przed zdecydowaną większością ataków.
Badacze z HP zwracają uwagę na jeszcze jeden, najbardziej chyba niepokojący fakt. „Odkryte fragmenty szkodliwego kodu wskazują, że znaczący odsetek użytkowników Windows wciąż nie stosuje na bieżąco poprawek bezpieczeństwa. Może być to związane z końcem okresu wsparcia technicznego dla Windows XP” - stwierdzili eksperci.
Komentarze (2)
Staruch, 26 lutego 2015, 04:10
Moja żona ma firmowego laptopa. W poprzednie wakacje zainstalowałem na nim k-lite codek pack i bestplayera. (co do bestplayera trudno mówić o instalacji).
Ta potężna ingerencja, była po to żeby jakieś filmy pooglądać pod namiotem.
Nieco później żona zgłosiła w firmie, że czasem ma problemy z logowaniem się do systemu firmy.
No to panowie "informatycy" się popisali na maksa.
Wrzaski typu: "Zainstalowano pirackie oprogramowanie i dla tego nie działa", "nikt nie może niczego instalować na służbowym sprzęcie", itp itd.
Żonie odebrano uprawnienia admina na lapku bo przecież mąż nabroił.
Efekt: Jak się czasem nie mogła logować, to dalej nie może.
Panowie "Informatycy" w d*pie mają aktualizacje i od półtora roku w tym względzie nie zrobili nic.
Czekam tylko jak wszystkie komputery w firmie mojej żony podłapią jakiegoś syfa.
Myślę, że tak może być w wielu firmach.
pogo, 26 lutego 2015, 10:17
Zapewniam Cię, że tak jest w bardzo wielu firmach. Głównie w dużych korpo.Nie wolno zainstalować nawet aktualizacji łatającej luki bezpieczeństwa bez wcześniejszego sprawdzenia czy nic się nie wysypie przez to, a że nie ma komu tego sprawdzać...
Jak dobrze, że znam to tylko ze słyszenia... jak koledzy w pracy narzekają na nieaktualny soft klientów.