LNK zranitelnost zneužitá malwarem Stuxnet patřila k nejrozšířenějším hrozbám v roce 2016

Společnost Kaspersky zveřejnila statistiky hrozeb za uplynulé dva roky. Analýza vychází z telemetrických dat Kaspersky antiviru, zpravodajských reportů a veřejně dostupných informací. Jeden z nejvíce znaužívaných exploitů byl poprvé, použit v roce 2010, k šíření červu Stuxnet, zaměřený na Íránský jaderný program.

Stuxnet zneužíval kritickou Windows zranitelnost CVE-2010-2568, jednalo se o upraveného zástupce (.LNK), který spouští škodlivý kód z USB flash disku a byl použit pro rozšíření červa na počítače bez přístupu k internetu. Microsoft tuto zranitelnost opravil v srpnu roku 2010, přesto bylo podle statistik společnosti Kaspersky této hrozbě vystaveno v roce 2015 až 27% jejich uživatelů, v roce 2016 pak 24,7%.

Druhý nejrozšířenější exploit útočil na Android zařízení (root exploit Lotoor), v roce 2015 ho zaznamenalo 11% uživatelů a minulý rok 15,6% uživatelů. Kompletní report si můžete přečíst zde.

Více informací:

https://threatpost.com/stuxnet-lnk-exploits-still-widely-circulated/125089/

https://arstechnica.com/security/2017/04/windows-bug-used-to-spread-stuxnet-remains-worlds-most-exploited/

https://nvd.nist.gov/vuln/detail/CVE-2010-2568
LNK zranitelnost zneužitá malwarem Stuxnet patřila k nejrozšířenějším hrozbám v roce 2016 LNK zranitelnost zneužitá malwarem Stuxnet patřila k nejrozšířenějším hrozbám v roce 2016 Reviewed by Kamil Vavra on dubna 21, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.