Meniu

Vulnerabilitatile Windows, o tinta populara pentru hackeri

Amenintarile de tip exploit si viermii care exploateaza vulnerabilitati in sistemul de operare Microsoft Windows a ocupat fruntea clasamentelor, ridicând cele mai mari probleme utilizatorilor.

Printre cele mai exploatate vulnerabilitati a fost CVE-2010-2568, folosita la inceput de Worm.Win32.Stuxnet – un vierme de retea a, fiind apoi urmat de Virus.Win32.Sality.ag, un program periculos de tip Trojan-Dropper care instaleaza ultima versiune a virusului Sality. Infractorii cibernetici nu au vrut sa piarda timpul si au exploatat aceasta vulnerabilitate pâna când Microsoft a lansat un patch de securitate, catalogat ca actualizare critica.

Vulnerabilitatea CVE-2010-2568 reprezinta o bresa in securitatea scurtaturilor (shortcuts) LNK si PIF din Windows, iar malware-ul care o exploateaza se raspândeste prin intermediul dispozitivelor mobile USB infectate. Computerele vulnerabile se infecteaza atunci când utilizatorii acceseaza un flash USB infectat, fie prin functia Autorun din Windows, fie direct din Windows Explorer sau orice alt program de management al fisierelor. Un shortcut special creat de malware descarca un fisier DLL extern care poate executa orice fel de cod, folosindu-se de privilegiile utilizatorului care a deschis fereastra de acces la respectivul dispozitiv USB.

Exploit.Win32.CVE-2010-2568.d si Exploit.Win32.CVE-2010-2568.b – exploateaza direct vulnerabilitatea, pe când Trojan-Dropper.Win32.Sality.r o foloseste pentru a se propaga. Acesta din urma genereaza scurtaturi LNK cu nume create special pentru a atrage atentia si le raspândeste in retelele locale. Malware-ul este lansat in momentul in care utilizatorul deschide un director care contine una dintre scurtaturi, rolul lui Trojan-Dropper.Win32.Sality.r fiind de a instala o ultima versiune a virusului Virus.Win32.Sality.ag .

Ambele programe periculoase care exploateaza vulnerabilitatea CVE-2010-2568 sunt cel mai des intâlnite in Rusia, India si Brazilia. În timp ce India este sursa principala pentru viermele Stuxnet (primul tip de malware care tintea aceasta vulnerabilitate), expertii in securitate nu au descoperit inca rolul Rusiei in aceasta ecuatie.

Alte doua vulnerabilitati din Windows exploatate de infractorii cibernetici au fost CVE-2010.1885 si CVE-2010-0806. În topurile exploitu-rilor care tinteau vulnerabilitatea CVE-2010-1885, este asociata cu o eroare din Windows Help and Support Center care permite rularea de cod malware pe sistemele Windows XP si Windows 2003.

Cele prezentate mai sus sunt doar un infim exemplu de vulnerabilitate. Se pare ca popularitatea inca ridicata a acestor sisteme de operare a condus la cresterea numarului de exploit-uri.

Windows XP nu mai corespunde nevoilor calculatoarelor moderne si nu dispune de masuri de siguranta necesare pentru a face fata actualei generatii de amenintari cibernetice, potrivit lui Tom Murphy, director de comunicare pentru Windows.

Majoritatea ATM-urilor, a caselor de marcat in supermarket-uri, etc inca functioneaza pe baza XP-ului, sau o varianta a acestuia, numita Windows Embedded.

John Doe

Articole publicate de la contributori ce nu detin un cont pe gnulinux.ro. Continutul este verificat sumar, iar raspunderea apartine contributorilor.
  • | 340 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign