Amenintarea Stuxnet nu a disparut
Kaspersky Lab spune ca vulnerabilitatea CVE-2010-2568- descoperita in 2010, in acelasi timp cu faimosul vierme Stuxnet – inca ameninta utilizatorii.
Programul malware care exploateaza aceasta vulnerabilitate este folosit si astazi pe scara larga si reprezinta o amenintare considerabila la adresa utilizatorilor fiindca 19 milioane s-au confruntat cu aceasta vulnerabilitate intr-un interval de opt luni, din noiembrie 2013 pana in iunie 2014. Stuxnet este “viermele” informatic detectat in iunie 2010, cunoscut pentru faptul ca a condus, se pare, la distrugerea fizica a echipamentului de imbogatire a uraniului de la centralele electrice nucleare din Iran., transmite HotNews.ro.
Expertii Kaspersky Lab au publicat raportul realizat in urma cercetarii “Windows usage and vulnerabilities”, derulate in vara anului 2014. Conform concluziilor raportului, vulnerabilitatea CVE-2010-2568 a fost descoperita in anul 2010, in acelasi timp cu faimosul vierme cunoscut sub numele de Stuxnet. Programul malware care exploateaza aceasta vulnerabilitate este folosit si astazi pe scara larga si reprezinta o amenintare considerabila la adresa utilizatorilor: 19 milioane de utilizatori s-au confruntat cu aceasta vulnerabilitate intr-un interval de opt luni, din noiembrie 2013 pana in iunie 2014.
CVE-2010-2568 reprezinta o bresa in securitatea comenzilor rapide din Windows, ce permite atacatorilor sa incarce un fisier arbitrar DLL fara ca utilizatorul sa stie. Aceasta vulnerabilitate afecteaza Windows XP, Vista si Windows 7 precum si Windows Server 2003 si 2008. Ea a fost exploatata si de Stuxnet, viermele detectat in iunie 2010, cunoscut pentru faptul ca a condus, se pare, la distrugerea fizica a echipamentului de imbogatire a uraniului de la centralele electrice nucleare din Iran.
Numarul mare de detectii CVE-2010-2568 demonstreaza ca, la nivel global, inca exista numeroase computere vulnerabile la atacuri de malware care exploateaza aceasta vulnerabilitate. Expertii Kaspersky Lab presupun ca majoritatea acestor detectii provin de la servere care nu sunt intretinute adecvat, care nu au actualizari regulate si nici o solutie de securitate; aceste servere ar putea fi preluate de viermi care utilizeaza malware ce exploateaza aceasta vulnerabilitate.
Pentru a minimiza riscul atacurilor, expertii Kapersky Lab recomanda actualizarea regulata a programelor software folosite, stergerea celor neutilizate si instalarea unei solutii de securitate fiabila, echipata cu tehnologiile potrivite pentru a contracara atacurile.
