Stare dziury na celowniku przestępców

[KopalniaWiedzy.pl 314]

HP informuje, że do atakowania systemu Windows cyberprzestępcy wykorzystują przede wszystkim stare luki, których nie załatali właściciele zaatakowanych maszyn. Z najnowszego raportu dowiadujemy się, że w ubiegłym roku w aż 33% ataków udało się zainfekować maszynę poprzez dziurę w Windows, którą Microsoft załatał w 2010 roku. To luka oznaczona jako CVE-2010-2568. Drugą najbardziej popularną wśród atakujących luką była dziura CVE-2010-0188 występująca w Adobe Readerze i Adobe Acrobacie. Wykorzystano ją w 11% udanych ataków. W pierwszej dziesiątce najczęściej atakowanych dziur jest aż 6 błędów w Javie. W sumie zostały one użyte w 28% udanych ataków. Kolejne 2 najbardziej popularne dziury znaleziono w MS Office, Przestępcy wykorzystali je w 6% ataków.

Powyższe zestawienie pokazuje, że wystarczy na bieżąco instalować łaty dla systemu operacyjnego, MS Office'a oraz kilku internetowych aplikacji firm zewnętrznych, w tym w przeglądarkach, by uchronić się przed zdecydowaną większością ataków.

Badacze z HP zwracają uwagę na jeszcze jeden, najbardziej chyba niepokojący fakt. „Odkryte fragmenty szkodliwego kodu wskazują, że znaczący odsetek użytkowników Windows wciąż nie stosuje na bieżąco poprawek bezpieczeństwa. Może być to związane z końcem okresu wsparcia technicznego dla Windows XP” - stwierdzili eksperci.

« powrót do artykułu

[Staruch 1]

Moja żona ma firmowego laptopa. W poprzednie wakacje zainstalowałem na nim k-lite codek pack i bestplayera. (co do bestplayera trudno mówić o instalacji).

Ta potężna ingerencja, była po to żeby jakieś filmy pooglądać pod namiotem.

Nieco później żona zgłosiła w firmie, że czasem ma problemy z logowaniem się do systemu firmy.

No to panowie "informatycy" się popisali na maksa.

Wrzaski typu: "Zainstalowano pirackie oprogramowanie i dla tego nie działa", "nikt nie może niczego instalować na służbowym sprzęcie", itp itd.

Żonie odebrano uprawnienia admina na lapku bo przecież mąż nabroił.

Efekt: Jak się czasem nie mogła logować, to dalej nie może.

Panowie "Informatycy" w d*pie mają aktualizacje i od półtora roku w tym względzie nie zrobili nic.

Czekam tylko jak wszystkie komputery w firmie mojej żony podłapią jakiegoś syfa.

Myślę, że tak może być w wielu firmach.

[pogo 102]

 

 

Myślę, że tak może być w wielu firmach.

Zapewniam Cię, że tak jest w bardzo wielu firmach. Głównie w dużych korpo. 

Nie wolno zainstalować nawet aktualizacji łatającej luki bezpieczeństwa bez wcześniejszego sprawdzenia czy nic się nie wysypie przez to, a że nie ma komu tego sprawdzać...

Jak dobrze, że znam to tylko ze słyszenia... jak koledzy w pracy narzekają na nieaktualny soft klientów.