Уязвимость в необновленных ОС Windows до сих пор используется червем Stuxnet
По данным «Лаборатории Касперского», атакам вредоносного ПО, использующего уязвимость CVE-2010-2568 подвергаются ПК на Windows XP, Vista, 7 и Windows Server 2003 и 2008. Сама уязвимость, по словам специалистов, вызвана ошибкой в механизме обработки ярлыков в ОС Windows и была успешно устранена обновлением от команды Microsoft. Самыми известными вредоносными программами, по-прежнему эксплуатирующими эту уязвимость, являются черви Stuxnet и Flame, предположительно разработанные в свое время для срыва иранской ядерной программы.
Несмотря на то, что Microsoft выпустила обновление безопасности, закрывающее уязвимость CVE-2010-2568, с ноября 2013 и по июнь 2014 в «Лаборатории Касперского» зарегистрировали 19 млн зараженных систем. 64% из них были ПК с ОС Windows XP. В пятерку лидеров по количеству заражений входят Вьетнам (42,4%), Индия (11,7%), Индонезия (9,4%), Бразилия (5,5%) и Алжир (3,7%).
Топ-10 стран с ПК с наибольшим числом срабатываний на эксплойты под CVE-2010-2568
Источник: Лаборатория Касперского, 2014
Причина распространения вируса в том, что на многие из уже зараженных ПК не устанавливались обновления безопасности, считают в компании. «Наши специалисты предполагают, что в корне проблемы лежит плохое администрирование серверов, а также пренебрежение использованием решений для обеспечения безопасности и установкой регулярных обновлений», рассказывает Юрий Ильин, аналитик в «Лаборатории Касперского».
Тим Эрлин (Tim Erlin), глава департамента IT-безопасности и управления рисками в компании Tripwire, полагает, что подсчеты «Лаборатории Касперского» не отражают в полной мере масштаба проблемы. «В компании видят только одну сторону проблемы. Они обнаружили и оценили лишь случаи обнаружения эксплойтов, а не измерили степень уязвимости компьютеров. В мире может быть гораздо больше уязвимых, но пока еще не зараженных ПК».