Несмотря на то, что Microsoft выпустила исправление еще в 2010 году, эксперты по-прежнему фиксируют случаи ее эксплуатации.
Несмотря на то, что уязвимость, используемая червем Stuxnet, была исправлена несколько лет назад, она по-прежнему эксплуатируется. Об этом сообщили эксперты из «Лаборатории Касперского» в отчете об уязвимостях в Windows за август 2014 года.
Брешь CVE-2010-2568 затрагивает Windows XP, Vista, Windows 7 и Windows Server 2003/2008. Microsoft выпустила патч практически сразу же после обнаружения Stuxnet в 2010 году. Уязвимость, обозначенная как критическая, позволяет злоумышленнику получить права локального пользователя и удаленно выполнить код.
Как сообщили эксперты, системы обнаружения «Лаборатории Касперского» до сих пор продолжают регистрировать миллионы случаев эксплуатации этой бреши. С ноября 2013 года по июнь 2014 года жертвами угрозы стали более 19 млн пользователей, большинство из которых проживают на территории Вьетнама (42,45%). Кроме того, с эксплуатацией уязвимости столкнулись жители Индии (11,7%), Индонезии (9,43%), Бразилии (5,52%), а также Алжира (3,74%). Это объясняется тем, что в указанных странах все еще велик процент использования Windows XP (64,19% инцидентов с участием CVE-2010-2568 зафиксировано именно на этой ОС).
Подробнее ознакомиться с отчетом «Лаборатории Касперского» можно здесь .
Большой взрыв знаний каждый день в вашем телефоне