KopalniaWiedzy.pl 351 Posted February 25, 2015 HP informuje, że do atakowania systemu Windows cyberprzestępcy wykorzystują przede wszystkim stare luki, których nie załatali właściciele zaatakowanych maszyn. Z najnowszego raportu dowiadujemy się, że w ubiegłym roku w aż 33% ataków udało się zainfekować maszynę poprzez dziurę w Windows, którą Microsoft załatał w 2010 roku. To luka oznaczona jako CVE-2010-2568. Drugą najbardziej popularną wśród atakujących luką była dziura CVE-2010-0188 występująca w Adobe Readerze i Adobe Acrobacie. Wykorzystano ją w 11% udanych ataków. W pierwszej dziesiątce najczęściej atakowanych dziur jest aż 6 błędów w Javie. W sumie zostały one użyte w 28% udanych ataków. Kolejne 2 najbardziej popularne dziury znaleziono w MS Office, Przestępcy wykorzystali je w 6% ataków. Powyższe zestawienie pokazuje, że wystarczy na bieżąco instalować łaty dla systemu operacyjnego, MS Office'a oraz kilku internetowych aplikacji firm zewnętrznych, w tym w przeglądarkach, by uchronić się przed zdecydowaną większością ataków. Badacze z HP zwracają uwagę na jeszcze jeden, najbardziej chyba niepokojący fakt. „Odkryte fragmenty szkodliwego kodu wskazują, że znaczący odsetek użytkowników Windows wciąż nie stosuje na bieżąco poprawek bezpieczeństwa. Może być to związane z końcem okresu wsparcia technicznego dla Windows XP” - stwierdzili eksperci. « powrót do artykułu Share this post Link to post Share on other sites
Staruch 1 Posted February 26, 2015 Moja żona ma firmowego laptopa. W poprzednie wakacje zainstalowałem na nim k-lite codek pack i bestplayera. (co do bestplayera trudno mówić o instalacji). Ta potężna ingerencja, była po to żeby jakieś filmy pooglądać pod namiotem. Nieco później żona zgłosiła w firmie, że czasem ma problemy z logowaniem się do systemu firmy. No to panowie "informatycy" się popisali na maksa. Wrzaski typu: "Zainstalowano pirackie oprogramowanie i dla tego nie działa", "nikt nie może niczego instalować na służbowym sprzęcie", itp itd. Żonie odebrano uprawnienia admina na lapku bo przecież mąż nabroił. Efekt: Jak się czasem nie mogła logować, to dalej nie może. Panowie "Informatycy" w d*pie mają aktualizacje i od półtora roku w tym względzie nie zrobili nic. Czekam tylko jak wszystkie komputery w firmie mojej żony podłapią jakiegoś syfa. Myślę, że tak może być w wielu firmach. Share this post Link to post Share on other sites
pogo 102 Posted February 26, 2015 Myślę, że tak może być w wielu firmach. Zapewniam Cię, że tak jest w bardzo wielu firmach. Głównie w dużych korpo. Nie wolno zainstalować nawet aktualizacji łatającej luki bezpieczeństwa bez wcześniejszego sprawdzenia czy nic się nie wysypie przez to, a że nie ma komu tego sprawdzać... Jak dobrze, że znam to tylko ze słyszenia... jak koledzy w pracy narzekają na nieaktualny soft klientów. Share this post Link to post Share on other sites