Уязвимости в Windows пользуются особой популярностью у киберпреступников в августе : 764075 : Пресс-релизы

Пресс-релизы Киев : Новости за 7 дней

Все регионы | Киев и область | Харьков и область | Днепропетровск и область | Донецк и область | Запорожье и область | Винница и область | Житомир и область | Ивано Франковск и область | Кропивницкий и область | Луганск и область | Луцк и Волынская область | Львов и область | Николаев и область | Одесса и область | Полтава и область | Ровно и область | Симферополь и Крым | Сумы и область | Тернополь и область | Ужгород и Закарпатская область | Херсон и область | Хмельницкий и область | Черкассы и область | Чернигов и область | Черновцы и область
Местные новости | Акции и скидки | Объявления | Афиша | Пресс-релизы | Бизнес | Политика | Спорт | Наука | Технологии | Здоровье | Досуг | Помогите детям!
Все регионы > Украина > Киев и область : Последние новости > Пресс-релизы
Подробно

Уязвимости в Windows пользуются особой популярностью у киберпреступников в августе

Опубликовано: Starget
Уязвимости в Windows пользуются особой популярностью у киберпреступников  в августе

"Лаборатория Касперского" опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в августе 2010 года. Эксплойты и черви, использующие уязвимости Windows, оказались как в рейтинге программ, наиболее часто обнаруживаемых на компьютерах пользователей, так и в рейтинге веб-угроз.
В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, следом ей воспользовался троянец-дроппер, устанавливающий на зараженный компьютер последнюю модификацию известного вируса Sality – Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же "взяли в оборот" новую дыру в наиболее популярной в настоящее время версии ОС Microsoft Windows. Но уже второго августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой "Critical", что означает обязательную установку всем пользователям системы.
Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает USB-накопитель с помощью функции автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник.
В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них эксплойты Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда.
Оба эксплойта к уязвимости CVE-2010-2568, попавшие в Топ-20, чаще всего детектируются на компьютерах пользователей в России, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r аналогично распределению эксплойтов. Интересно, что Индия также является основным источником распространения червя Stuxnet.
Полная версия августовских рейтингов вредоносного ПО, составленных аналитиками "Лаборатории Касперского", доступна по адресу http://www.securelist.com/ru/analysis/208050651/Reyting_vredonosnykh_programm_avgust_2010

О «Лаборатории Касперского»
«Лаборатория Касперского» — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. «Лаборатория Касперского» является группой компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств.

 

Добавить комментарий к новости "Уязвимости в Windows пользуются особой популярностью у киберпреступников в августе"

Ваше имя:

Ваш email адрес: (email не публикуется на страницах сайта)

Комментарий:



Календарь
Новых вестей сегодня: 1
Новых вестей вчера: 4

Сегодня | 7 дней | 30 дней

<<

Декабрь 2024

>>
Вс Пн Вт Ср Чт Пт Сб
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Комментарии

Кировоград-25: история в погонах

Стрелец. 15-08-2023 08:45
Грязь там осталась, а не офицеры.. ...

Підвищення кваліфікації вчителів онлайн: оптимальний вибір

КатеринаШ. 23-02-2023 10:52
Порадьте зручний LMS для викладання онлайн, бажано не англомовний. . ...

Polly Group Ukraine

Avenue17Ru. 21-10-2022 14:16
Мне кажется это очень хорошая идея. Полностью с Вами соглашусь.
. ...

На дачу едут на одной ноге!
Но на этом испытания пенсионеров не заканчиваются – впереди пешие марш-броски по 3-5 километров

ОbMalv. 19-11-2021 11:51
Спасибо, ваш сайт очень полезный!
. ...

Закупівля нових «Пакунків малюка» під загрозою зриву

Ольга. 11-05-2021 18:00
Господи... Неужели у нас не один процесс не обходится без коррупционных схем? Нормально же выпускали эти бейби боксы до 2020-го года. Что потом пошло не так? Такое ощуще. ...

Что делать, если шиномонтажник сорвал резьбу на шпильке авто?

MSCLYPE. 31-03-2021 15:52
Группа компаний "Азия-Трейдинг" предлагает услуги таможенного оформления в морских портах Владивостока и порт Восточный. Вместе с таможенным оформлением мы оказываем услуги международной перевозки сборных и контейнерных грузов. ...

IT сервисы Google Cloud для рядового сотрудника от Wise IT

Наталушко. 31-10-2020 04:47
На заметку! Полезная статья как обезопасить личные данные в интернете. Актуально, как никогда ранее. Имхо. ...

Человек-легенда Лев Абрамович Наймарк

Андрей Александрович Снежин. 23-10-2020 17:24
Я бывший ученик Льва Абрамовича Наймарка. Благодаря ему я успешно поступил в Харьковский авиационный институт, успешно его окончил. Работал в авиации в г. Ульяновске на АО "Авиастаре - СП", бывший УАПК. ...

DINERO підсумовує результати року

Тимофій. 16-01-2020 15:17
Стабільне положення команії Дінеро на ринку МФО красномовно підтверджує 2 аспекти: по-перше, що банківські методи підходу до кредитування фізичних осіб віджили себе, і їх однозначно потрібно змінювати. ...

Після голкотерапії люди стають сильнішими

Анна. 06-10-2019 21:22
надайте контактні дані Марії Миськів. ...

Что такое ВсеВести.com?

ВсеВести.com - это система поиска региональных новостей и объявлений, где вы сможете найти ежеминутно обновляемую информацию из тысяч источников, опубликовать свои новости и объявления, обсудить события или, за считанные минуты, создать собственную ленту новостей. Подробнее...

Погода

Книга жалоб Казахстана

Книга жалоб - это сайт для подачи жалобы или отзыва на государственые учреждения, бизнес, на определенных людей и на государственных служащих на территории республики Казахстан. Жалобная книга Казахстана EGOV.PRESS не является официальным ресурсом. Например, для подачи жалобы на незаконные действия прокуратуры или суда, необходимо авторизаваться через социальные сети. Также мы рекомендуем доску объявлений.

Киев



Курсы валют

Курсы валют







О проекте | Контакты | Реклама на сайте | Карта сайта