Pažeidžiamų vietų eksploitas CVE-2010-2568, dar 2010 m. aptiktas kartu su liūdnai pagarsėjusiu
virusu „Stuxnet“, iki šiol plačiai paplitęs ir kelia grėsmę vartotojams. Kaip per specialų operacinės
sistemos „Windows“ pažeidžiamų vietų tyrimą išsiaiškino „Kaspersky Lab“ ekspertai, per aštuonis
mėnesius nuo 2013 m. lapkričio iki 2014 m. birželio su šia grėsme susidūrė 19 milijonų viso pasaulio
vartotojų.
Pažeidžiamų vietų eksploitas CVE-2010-2568, dar 2010 m. aptiktas kartu su liūdnai pagarsėjusiu virusu „Stuxnet“, iki šiol plačiai paplitęs ir kelia grėsmę vartotojams. Kaip per specialų operacinės sistemos „Windows“ pažeidžiamų vietų tyrimą išsiaiškino „Kaspersky Lab“ ekspertai, per aštuonis mėnesius nuo 2013 m. lapkričio iki 2014 m. birželio su šia grėsme susidūrė 19 milijonų viso pasaulio vartotojų.
Pažeidžiama vieta CVE-2010-2568 buvo sukelta dėl klaidos operacinės sistemos „Windows“ nuorodų perdirbimo mechanizme, o tai sudaro galimybę įkrauti bet kokią biblioteką be vartotojo žinios. Pažeidžiama vieta paplito sistemose „Windows XP“, „Vista 7“, taip pat „Windows Server 2003“ ir „Windows Server 2008“. Geriausiai žinoma programa, taikanti šios pažeidžiamos vietos eksploitą, yra kirminas „Stuxnet“, greičiausiai atsakingas už fizinį urano sodrinimo Irano branduoliniuose objektuose įrengimo naikinimą. Nors „Microsoft“ dar 2010 m. rudenį išleido šias pažeidžiamas vietas dengiantį saugumo atnaujinimą, „Kaspersky Lab“ aptikimo sistemos iki šiol registruoja milijonus suveikimų į CVE-2010-2568 eksploitus.
Didžioji suveikimų dalis užregistruota vartotojų iš Vietnamo (43 proc.), Indijos (12 proc.), Indonezijos (9 proc.), Brazilijos (6 proc.) ir Alžyro (4 proc.) kompiuteriuose.
Šalių, kuriose vartotojai dažniausiai buvo susidūrę su pažeidžiamos vietos CVE-2010-2568 eksploitu, dešimtukas
Daugiausia suveikimų į pažeidžiamas vietas CVE-2010-2568 teko operacinei sistemai „Windows“ – 64 proc. Populiarioji „Windows 7“ atsidūrė antroje vietoje – 28 proc. Serverinėms versijoms „Windows Server 2008“ ir „Windows Server 2003“ atiteko atitinkamai po 4 proc. ir 2 proc. suveikimų.
„Kaspersky Lab“ ekspertai norėtų pabrėžti, kad didelis suveikimų skaičius šiuo atveju nerodo didelio atakų skaičiaus. Dėl pažeidžiamų vietų CVE-2010-2568 taikymo ypatumų neįmanoma tiksliai nustatyti, kuriais atvejais „Kaspersky Lab“ produktai apsaugojo nuo realių atakų, o kuriais tiesiog aptikdavo automatiškai vienu ar kitu kirminu sukurtas pažeidžiamas nuorodas. Tačiau didelis suveikimų skaičius liudija, kad pasaulyje dar daug sistemų, pažeidžiamų atitinkamų eksploitų atakų. „Akivaizdu, kad ši situacija nuolat kelia grėsmę organizacijose, kur vis dar veikia tokie pažeidžiami serveriai. Todėl mes raginame bendrovių IT vadovus skirti daugiau dėmesio programinės įrangos aktualumui korporatyviniame tinkle ir taikyti adekvačias apsaugos nuo kibernetinių grėsmių priemones“, – ragina Viačeslavas Zakorževskij, „Kaspersky Lab“ pažeidžiamų vietų tyrimo grupės vadovas.
Norintiems sumažinti užkrėtimo per pažeidžiamas vietas, taip pat ir per CVE-2010-2568, riziką „Kaspersky Lab“ ekspertai rekomenduoja ne tik reguliariai atnaujinti programinę įrangą, bet ir taikyti patikimą apsaugos sprendimą, kuriame veikia pasipriešinimo atakoms su eksploitais technologijos. Tokios technologijos taikomos „Kaspersky Lab“ produktuose privatiems vartotojams ir korporatyviniams klientams skirtuose sprendimuose, konkrečiai „Kaspersky Security verslui“ ir „Kaspersky Small Office Security“.
