Один из самых популярных эксплойтов атакует дыру, которую исправили шесть лет назад
06.05.16 23:58

Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Windows остаётся так называемый CpLink. Он действует только в старых версиях операционной системы и полагается на уязвимость, которая была устранена ещё в 2010 году.

На первом месте в рейтинге эксплойтов Microsoft остаётся Axpergle — элемент известного эксплойт-кита Angler, эксплуатирующий многочисленные уязвимости в Silverlight, Internet Explorer, Adobe Flash Player и Java. Другие эксплойт-киты, такие как Meadgive и NeutrinoEK, занимали во второй половине 2015 года третье и четвёртое место по популярности.

exploits

Почти все современные эксплойт-киты уступают по распространённости семейству вредоносных программ, использующему эксплойт CpLink. Его популярности не вредит ни то, что он не действует в новых версиях Windows, ни то, что уязвимость, на которую он рассчитан, исправлена без малого шесть лет назад.

Эта уязвимость позволяла вызвать автоматический запуск произвольной программы, когда «Проводник» показывает её ярлык. Чтобы воспользоватья дырой, злоумышленнику достаточно было подсунуть жертве заражённую флэшку — и дело сделано. Именно так распространялся небезызвестный троян Stuxnet.

kits

В Microsoft знали о CpLink ещё в середине 2010 года. К августу того же года компания выпустила обновление, которая решает эту проблему. В Windows 8 и Windows 10 такая уязвимость просто отсутствует, поэтому в них CpLink не работает и никогда не работал. Но, по-видимому, людей, которые годами не обновляют Windows, не становится меньше.

Read Full Article