Десетгодишна уязвимост в Windows все още бива експлоатирана масово

Мрежата е все по-малко безопасно място днес. Освен действията на компании, като Google, Facebook и тези от рекламната индустрия, които искат да знаят все повече и повече за вас, киберпрестъпниците не престават да се опитват да отмъкнат информацията ви, да източат банковата ви сметка, криптират данните на системата ви. Техните тактики и инструменти еволюират постоянно и защитната индустрия се опитва с всички сили да изравнят резултата – къде успешно, къде не дотам.

Доклад на Fidelis Security ни разкрива една неудобна истина за сцената на зловредния код, истина, от която едва ли се чувстват удобно, както потребителите, така и специалистите по интернет сигурност. Компанията публикува данни за разпространението на зловредния код и атаките в Интернет през първото тримесечие на тази година, от който става ясно, че голяма част от атаките въобще не включват някакви невиждани досега вируси и троянци, експлойти за 0day уязвимости и подобни. Всъщност, 27% от регистрираните от Fidelis атаки включват зловреден код и атаки към уязвимости на две и повече години.

Специалистите по компютърна защита не се уморяват да повтарят на потребителите да поддържат винаги Windows и софтуера си обновени до последните им версии. Причината е, че в момента, в който дадена уязвимост бива запушена и за пръв път експлоатирана в свободното пространство, атаките към нея придобиват масовост, понякога, като в случая с WannaCry, епидимичност. И ако сте краен потребител, нямате каквото и да е извинение, че не сте кликнали на бутона „Обнови“. Що се отнася до антивирусната индустрия, то и тя има върху какво да помисли, след като една от най-жизнените зловредни програми през Q1 2019 е бил Conficker, и по-точно нейни по-модерни варианти. Интернет червеят Conficker се появи за пръв път през вече далечната 2008.

Особено популярни през първите три месеца на годината, разкриват Fidelis, са RAT (Remote Access Trojan) програмите. njRAT, познат още като Bladabindi е сред най-разпространяваните троянски програми, заедно с H-W0rm. Първата води началото си от 2012, а втората – от 2013. Това, което обаче ги поддържат все още живи през 2019 е гъвкавата им природа и модулна архитектура, която позволява честото им обновяване и допълване с нови характеристики и функционалности. Компания им прави друга популярна в престъпните среди троянизирана програма, която позволява неразрешен достъп до системите – PlugX – видяна за пръв път преди седем години.

Що се отнася до потребителите и тяхната вина тук, то смущаващо звучи разкритието, че атаките към CVE-2009-3129 все още имат успех. Става дума за дупка в Micrsosft Excel, запушена през 2009. Сред другите популярни уязвимости в Windows, които биват експлоатирани с успех са дупката в SMBv.1, адресирана от Microsoft още преди две години, CVE-2017-11882, проблем в MS Office, който намира разрешение преди две години, както и CVE-2017-8570 – друга уязвимост, която вече две години след елиминирането ? бива експлоатирана с успех. Общо четири от петте най-експлоатирани уязвимости през първите три месеца на годината са от 2017 или по-рано, посочват Fidelis.