Ako všetci vieme, v počítačovej bezpečnosti je zraniteľnosť slabosťou, ktorá umožňuje útočníkovi znížiť informačnú istotu systému. Šesťročný patchovaný softvér Stuxnet teda zostáva hlavným vektorom pwningu na internete, ktorý je kľúčovým nástrojom súpravy nebezpečných exploitov na svete známej ako Angler.
[dropcap] Podľa [/ dropcap] expertov technologického giganta Microsoft útočníci zneužívali šesť rokov starú zraniteľnosť na šíri malware Stuxnet, ktorý je stále hlavným vektorom kybernetických útokov a kľúčovým nástrojom v množine populárnych exploitov Rybár. Preto počet systémov Windows na svete zasiahnutých pokusmi o napadnutie škodlivým softvérom v druhej polovici minulého roka vyskočil o takmer 6% oproti predchádzajúcemu roku na 20%.
Zraniteľnosť zneužíva rôzne skupiny škodlivého softvéru, ale používatelia by sa s nimi s najväčšou pravdepodobnosťou stretli, keby boli konfrontovaní populárne využíva Anglera, ktorý si udržal svoju dominanciu na trhu s trestným softvérom od prechodu Čiernej diery v 2013.
Kritická chyba zabezpečenia CVE-2010-2568 ovplyvňuje produkty Microsoft Windows a umožňuje útočníkom napadnúť tento zraniteľný systém. Problém je spôsobený nedostatočným spracovaním určitých parametrov v prostredí Windows Shell pri spracovávaní skratiek (.lnk alebo .pif) počas ikony pripojenia. To možno využiť pomocou špeciálne vytvorenej skratky na vykonanie ľubovoľného kódu v systéme.
Zraniteľnosť je známa a bola dobre napravená odvtedy, čo sa o mocných dozvedelo malware Stuxnet, ktorý infikoval systémy závodu na obohacovanie uránu v iránskom meste Káhira Natanz.
Podľa správ sa bezpečnostné správy od prvého polroka 2015 hlásia technologickému gigantu Microsoft a táto chyba bola medzi hackermi najpopulárnejšia. Malvér Stuxnet bol zvyčajne identifikovaný ako zástupca rodiny Win32 / CplLnk, bol však zaznamenaný a táto chyba zabezpečenia ovplyvňuje verzie systému Windows 8 a novších.
Rovnaká správa tiež hovorí, že v minulom roku hackeri uprednostnili sady exploitov (exploit kits) nad inými metódami šírenia škodlivého kódu, ktoré vám umožňujú automatizovať proces infekcie. Najobľúbenejšou rodinou malvéru bol Win32 / Gamarue, jeden z najväčších a najstarších botnetov. Tiež rastúci počet potenciálne nechcených aplikácií a phishingové útoky proti finančným inštitúciám. V reakcii na to sa zvýšil počet používateľov pracujúcich s bezpečnostnými aplikáciami v reálnom čase zo 74,3% na 77,1%.
Ako hovorí spoločnosť Redmond, „diery s vysokou a strednou mierou predstavovali asi 40 percent a 50 percent všetkých otvorov zverejnené v posledných šiestich mesiacoch minulého roka v porovnaní s predchádzajúcimi mesiacmi, počet prvých stúpol o 41,7 percenta viac Perióda".