Beheer

Security

Stuxnet-gat na 6 jaar nog steeds rijke visvijver

10 mei 2016
Zes jaar na het ontdekken en patchen van het lek waar Stuxnet gebruik van maakte, is dit nog altijd het toegangspunt voor de meest kwaadaardige malware.

Deze conclusie trekt Microsoft in de meest recente versie van zijn halfjaarlijkse Security Intelligence Report (pdf). De kwetsbaarheid CVE-2010-2568 zit in Windows Shell. Hoewel al lang gepatcht, is de kwetsbaarheid het belangrijkste toegangspunt voor de Angler exploit kit. Die domineert al sinds 2013 de crimeware-wereld, volgens Micosoft. Daarnaast maken ook de Win32/CplLnk-familie en enkele andere groepen malware gebruik van de kwetsbaarheid.

De kwetsbaarheid komt alleen voor op computers met een besturingssysteem ouder dan Windows 8 en waar de beveiligingsupdate van Augustus 2010 niet op is aangebracht.

Het Security Intelligence Report gaat verder in op een reeks andere kwetsbaarheden die een bedreiging vormen voor onzorgvuldig beheerde systemen.


Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.