Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Stare dziury na celowniku przestępców

Rekomendowane odpowiedzi

HP informuje, że do atakowania systemu Windows cyberprzestępcy wykorzystują przede wszystkim stare luki, których nie załatali właściciele zaatakowanych maszyn. Z najnowszego raportu dowiadujemy się, że w ubiegłym roku w aż 33% ataków udało się zainfekować maszynę poprzez dziurę w Windows, którą Microsoft załatał w 2010 roku. To luka oznaczona jako CVE-2010-2568. Drugą najbardziej popularną wśród atakujących luką była dziura CVE-2010-0188 występująca w Adobe Readerze i Adobe Acrobacie. Wykorzystano ją w 11% udanych ataków. W pierwszej dziesiątce najczęściej atakowanych dziur jest aż 6 błędów w Javie. W sumie zostały one użyte w 28% udanych ataków. Kolejne 2 najbardziej popularne dziury znaleziono w MS Office, Przestępcy wykorzystali je w 6% ataków.

Powyższe zestawienie pokazuje, że wystarczy na bieżąco instalować łaty dla systemu operacyjnego, MS Office'a oraz kilku internetowych aplikacji firm zewnętrznych, w tym w przeglądarkach, by uchronić się przed zdecydowaną większością ataków.

Badacze z HP zwracają uwagę na jeszcze jeden, najbardziej chyba niepokojący fakt. „Odkryte fragmenty szkodliwego kodu wskazują, że znaczący odsetek użytkowników Windows wciąż nie stosuje na bieżąco poprawek bezpieczeństwa. Może być to związane z końcem okresu wsparcia technicznego dla Windows XP” - stwierdzili eksperci.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Moja żona ma firmowego laptopa. W poprzednie wakacje zainstalowałem na nim k-lite codek pack i bestplayera. (co do bestplayera trudno mówić o instalacji).

Ta potężna ingerencja, była po to żeby jakieś filmy pooglądać pod namiotem.

Nieco później żona zgłosiła w firmie, że czasem ma problemy z logowaniem się do systemu firmy.

No to panowie "informatycy" się popisali na maksa.

Wrzaski typu: "Zainstalowano pirackie oprogramowanie i dla tego nie działa", "nikt nie może niczego instalować na służbowym sprzęcie", itp itd.

Żonie odebrano uprawnienia admina na lapku bo przecież mąż nabroił.

Efekt: Jak się czasem nie mogła logować, to dalej nie może.

Panowie "Informatycy" w d*pie mają aktualizacje i od półtora roku w tym względzie nie zrobili nic.

Czekam tylko jak wszystkie komputery w firmie mojej żony podłapią jakiegoś syfa.

Myślę, że tak może być w wielu firmach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Myślę, że tak może być w wielu firmach.
Zapewniam Cię, że tak jest w bardzo wielu firmach. Głównie w dużych korpo. 

Nie wolno zainstalować nawet aktualizacji łatającej luki bezpieczeństwa bez wcześniejszego sprawdzenia czy nic się nie wysypie przez to, a że nie ma komu tego sprawdzać...

Jak dobrze, że znam to tylko ze słyszenia... jak koledzy w pracy narzekają na nieaktualny soft klientów.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...