Microsoft: самый популярный эксплоит 2015 года использует уязвимость 2010 года

Команда безопасности компании Microsoft сообщает, что в 2015 году самый популярный эксплоит задействовал уязвимость CVE-2010-2568, появившуюся в 2010 году и применявшуюся в вирусе Stuxnet. CVE-2010-2568 представляет собой уязвимость системы безопасности в версиях Windows 7, Vista, XP, Server 2008 и Server 2003. Она позволяет при помощи файлов LNK или PIF выполнять код на компьютерах пользователей, получая контроль над ними.

Закрывающее уязвимость обновление было выпущено в том же 2010 году, однако установили его далеко не все пользователи. Именно это и позволило часто задействовать уязвимость, о чём Microsoft рассказала в докладе Security Intelligence Report (SIR). Хакеры активно используют слабости старых операционных систем, которым не хватает механизмов безопасности, появившихся в Windows 8, 8.1 и 10, и которые пользователи зачастую обновляют не слишком оперативно.

В этом же докладе говорится, что в прошлом году хакеры отдавали предпочтение комплектам эксплоитов (exploit kits) перед другими методами распространения вредоносного кода, что позволяет автоматизировать процесс инфицирования. Самым популярным семейством вредоносного ПО стало Win32/Gamarue, один из крупнейших и старых ботнетов. Также растёт число потенциально нежелательных приложений и фишинговых атак против финансовых организаций.

В ответ на это с 74,3% до 77,1% выросло число пользователей с работающими в реальном времени приложениями безопасности.