Stuxnet-gat na 6 jaar nog steeds rijke visvijver
Deze conclusie trekt Microsoft in de meest recente versie van zijn halfjaarlijkse Security Intelligence Report (pdf). De kwetsbaarheid CVE-2010-2568 zit in Windows Shell. Hoewel al lang gepatcht, is de kwetsbaarheid het belangrijkste toegangspunt voor de Angler exploit kit. Die domineert al sinds 2013 de crimeware-wereld, volgens Micosoft. Daarnaast maken ook de Win32/CplLnk-familie en enkele andere groepen malware gebruik van de kwetsbaarheid.
De kwetsbaarheid komt alleen voor op computers met een besturingssysteem ouder dan Windows 8 en waar de beveiligingsupdate van Augustus 2010 niet op is aangebracht.
Het Security Intelligence Report gaat verder in op een reeks andere kwetsbaarheden die een bedreiging vormen voor onzorgvuldig beheerde systemen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee