Secretul „Puiului galben”: producătorii ieșeni explică pas cu pas metoda. „Nu e nimic nesănătos”. Ce spun autorităţile sanitare locale?
Scandalul “Puiului vopsit” a stârnit un val de reactii critice din partea marilor (...)
citeste totvineri, 29.03.2024
Kaspersky Lab spune ca vulnerabilitatea CVE-2010-2568- descoperita in 2010, in acelasi timp cu faimosul vierme Stuxnet - inca ameninta utilizatorii. Programul malware care exploateaza aceasta vulnerabilitate este folosit si astazi pe scara larga si reprezinta o amenintare considerabila la adresa utilizatorilor fiindca 19 milioane s-au confruntat cu aceasta vulnerabilitate intr-un interval de opt luni, din noiembrie 2013 pana in iunie 2014. Stuxnet este "viermele" informatic detectat in iunie 2010, cunoscut pentru faptul ca a condus, se pare, la distrugerea fizica a echipamentului de imbogatire a uraniului de la centralele electrice nucleare din Iran.
Expertii Kaspersky Lab au publicat raportul realizat in urma cercetarii "Windows usage and vulnerabilities", derulate in vara anului 2014. Conform concluziilor raportului, vulnerabilitatea CVE-2010-2568 a fost descoperita in anul 2010, in acelasi timp cu faimosul vierme cunoscut sub numele de Stuxnet. Programul malware care exploateaza aceasta vulnerabilitate este folosit si astazi pe scara larga si reprezinta o amenintare considerabila la adresa utilizatorilor: 19 milioane de utilizatori s-au confruntat cu aceasta vulnerabilitate intr-un interval de opt luni, din noiembrie 2013 pana in iunie 2014.
CVE-2010-2568 reprezinta o bresa in securitatea comenzilor rapide din Windows, ce permite atacatorilor sa incarce un fisier arbitrar DLL fara ca utilizatorul sa stie. Aceasta vulnerabilitate afecteaza Windows XP, Vista si Windows 7 precum si Windows Server 2003 si 2008. Ea a fost exploatata si de Stuxnet, viermele detectat in iunie 2010, cunoscut pentru faptul ca a condus, se pare, la distrugerea fizica a echipamentului de imbogatire a uraniului de la centralele electrice nucleare din Iran.
In toamna anului 2010, Microsoft a lansat o actualizare de securitate care corecta aceasta vulnerabilitate. In ciuda acestui fapt, sistemele de detectare ale Kaspersky Lab inca inregistreaza milioane de instante de malware care exploateaza aceasta vulnerabilitate. Dintr-o analiza pe tari, a reiesit ca intervalul cu cele mai multe detectari a fost noiembrie 2013 - iunie 2014, cele mai vizate tari fiind Vietnam (42,45%), India (11,7%), Indonezia (9,43%), Brazilia (5,53%) si Algeria (3,74%), arata Kaspersky Lab intr-un comunicat.
In mod remarcabil, aceeasi cercetare indica faptul ca Vietnam, India si Algeria se afla pe lista tarilor cu cele mai multe descoperiri ale CVE-2010-2568 si printre tarile fruntase ca numar de utilizatori de Windows XP. Acest sistem de operare se afla pe primul loc la numarul de descoperiri ale CVE-2010-2568: 64,19% din detectari au fost raportate de pe computere cu Windows XP. Windows 7, in prezent cel mai utilizat sistem de operare din lume, se afla pe locul al doilea, cu 27,99% de descoperiri. Pe urmatoarele locuri se afla Windows Server 2008 si 2003 cu 3,99% respectiv 1,58% de descoperiri.
Kaspersky Lab subliniaza faptul ca, in acest caz, numarul mare de detectii nu inseamna neaparat un numar mare de atacuri. Din cauza modalitatilor distincte in care este exploatata aceasta vulnerabilitate, este imposibil sa faci o diferenta clara intre cazurile in care produsele Kaspersky Lab au protejat utilizatorii de atacuri reale cu malware care exploata CVE-2010-2568 si cazurile in care produsele au detectat comenzi rapide (shortcuts) vulnerabile, generate automat de un vierme anume.
Numarul mare de detectii CVE-2010-2568 demonstreaza ca, la nivel global, inca exista numeroase computere vulnerabile la atacuri de malware care exploateaza aceasta vulnerabilitate. Expertii Kaspersky Lab presupun ca majoritatea acestor detectii provin de la servere care nu sunt intretinute adecvat, care nu au actualizari regulate si nici o solutie de securitate; aceste servere ar putea fi preluate de viermi care utilizeaza malware ce exploateaza aceasta vulnerabilitate.
Urmandu-si procedura automata, aceste programe de malware creeaza comenzi rapide (shortcuts) periculoase intr-un folder de acces general; de fiecare data cand un utilizator protejat de o solutie Kaspersky Lab care are acces la folder acceseaza o asemenea comanda rapida (shortcut), programul periculos este detectat.
"Aceasta situatie creeaza un risc permanent de infectare cu malware in organizatii in care aceste servere vulnerabile inca sunt operationale," spune Vyacheslav Zakorzhevsky, sef al Vulnerability Research Team la Kaspersky Lab. "Recomandam managerilor IT sa acorde o mai mare atentie la actualizarea software-ului pe computerele din companii si sa utilizeze instrumente adecvate de protectie impotriva amenintarilor cibernetice," incheie Vyacheslav Zakorzhevsky.
Pentru a minimiza riscul atacurilor, expertii Kapersky Lab recomanda actualizarea regulata a programelor software folosite, stergerea celor neutilizate si instalarea unei solutii de securitate fiabila, echipata cu tehnologiile potrivite pentru a contracara atacurile.
hotnews.ro
© Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.
Amenzi de 100.000 € dacă îți vinzi casa prea ieftin. Ce sumă trebuie să ceri pentru a nu fi anchetat
Cu câte sute de lei crește pensia la recalculare? Cum diferă sumele după județ? Anunț oficial
Profesor condamnat pentru agresarea sexuală a unei eleve. Daune de 35.000 de lei de achitat minorei
Apare un nou tip de concediu plătit în România. Cine va putea beneficia de el
Discriminarea persoanelor cu chelie devine infracțiune în Franța
Liviu Dragnea a mai înființat o firmă. Domeniul-cheie în care fostul lider PSD vrea să facă bani
Un tânăr motociclist a murit după ce s-a izbit de un cap de pod la Chicerea
VIDEO Puștan de 12 ani, filmat conducând un BMW prin Verești/Suceava
Trei copii au ajuns la spital după ce un copac a căzut peste mașina în care se aflau
IMAGINEA ZILEI: fața occidentală a aeroportului Iași după ce s-a deschis marelui public
4,25 milioane de dolari pentru cel mai scump medicament din lume
Bulevardul Socola, închis pe jumătate. Pe unde au fost deviate autobuzele
VIDEO PRIMELE IMAGINI cu craterul format de prăbușirea dronei, la 8 km de Brăila
Prognoză meteo pentru luna aprilie: Temperaturi peste cele normale. În ce zone sunt anunțate ploi
Ciucă se gândește la o confruntare cu Ciolacu la alegerile prezidențiale
Miroslava – comuna cea mai mare și cea mai bogată din regiune. Încotro? (P)
Gamificarea: o aventură magică la școala primară Lorelay! (P)
Este videochatul o nouă cale către independența financiară a fetelor? (P)
Dealer de droguri cu sute de comenzi, iertat de judecători: „A făcut progrese în plan spiritual”
Lovitură în Podu Roş: trei tineri au jefuit maşina de îngheţată. O greşeală minora a şoferului
Pavel LUCESCUCine profită de madam Şoşoacă |
Alexandru CĂLINESCUDistrugerea statuilor |
pr. Constantin STURZUDe ce este atât de aspru Postul Mare? |
Codrin Liviu CUȚITARURoboţi |
Un mare mister la liberalii ieşeni: cine va primi de la Bucale pâinea şi cuţitul listelor din toamnă? |