Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Stare dziury na celowniku przestępców

Recommended Posts

HP informuje, że do atakowania systemu Windows cyberprzestępcy wykorzystują przede wszystkim stare luki, których nie załatali właściciele zaatakowanych maszyn. Z najnowszego raportu dowiadujemy się, że w ubiegłym roku w aż 33% ataków udało się zainfekować maszynę poprzez dziurę w Windows, którą Microsoft załatał w 2010 roku. To luka oznaczona jako CVE-2010-2568. Drugą najbardziej popularną wśród atakujących luką była dziura CVE-2010-0188 występująca w Adobe Readerze i Adobe Acrobacie. Wykorzystano ją w 11% udanych ataków. W pierwszej dziesiątce najczęściej atakowanych dziur jest aż 6 błędów w Javie. W sumie zostały one użyte w 28% udanych ataków. Kolejne 2 najbardziej popularne dziury znaleziono w MS Office, Przestępcy wykorzystali je w 6% ataków.

Powyższe zestawienie pokazuje, że wystarczy na bieżąco instalować łaty dla systemu operacyjnego, MS Office'a oraz kilku internetowych aplikacji firm zewnętrznych, w tym w przeglądarkach, by uchronić się przed zdecydowaną większością ataków.

Badacze z HP zwracają uwagę na jeszcze jeden, najbardziej chyba niepokojący fakt. „Odkryte fragmenty szkodliwego kodu wskazują, że znaczący odsetek użytkowników Windows wciąż nie stosuje na bieżąco poprawek bezpieczeństwa. Może być to związane z końcem okresu wsparcia technicznego dla Windows XP” - stwierdzili eksperci.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Moja żona ma firmowego laptopa. W poprzednie wakacje zainstalowałem na nim k-lite codek pack i bestplayera. (co do bestplayera trudno mówić o instalacji).

Ta potężna ingerencja, była po to żeby jakieś filmy pooglądać pod namiotem.

Nieco później żona zgłosiła w firmie, że czasem ma problemy z logowaniem się do systemu firmy.

No to panowie "informatycy" się popisali na maksa.

Wrzaski typu: "Zainstalowano pirackie oprogramowanie i dla tego nie działa", "nikt nie może niczego instalować na służbowym sprzęcie", itp itd.

Żonie odebrano uprawnienia admina na lapku bo przecież mąż nabroił.

Efekt: Jak się czasem nie mogła logować, to dalej nie może.

Panowie "Informatycy" w d*pie mają aktualizacje i od półtora roku w tym względzie nie zrobili nic.

Czekam tylko jak wszystkie komputery w firmie mojej żony podłapią jakiegoś syfa.

Myślę, że tak może być w wielu firmach.

Share this post


Link to post
Share on other sites

 

 

Myślę, że tak może być w wielu firmach.
Zapewniam Cię, że tak jest w bardzo wielu firmach. Głównie w dużych korpo. 

Nie wolno zainstalować nawet aktualizacji łatającej luki bezpieczeństwa bez wcześniejszego sprawdzenia czy nic się nie wysypie przez to, a że nie ma komu tego sprawdzać...

Jak dobrze, że znam to tylko ze słyszenia... jak koledzy w pracy narzekają na nieaktualny soft klientów.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...