Windowsの脆弱性は、2010年に修正されたが、まだサイバー犯罪者によって悪用されています。
「カスペルスキー」のサイバー犯罪の専門家が報告しているように、まだワームを使った攻撃でStuxnetの脆弱性が悪用されています。ユーザーに知られずにリモートターゲットのシステム上でコードを実行できる、Windowsの脆弱性CVE-2010-2568について言及しています。マイクロソフトは、2010年にパッチをリリースしましたが、ハッカーの間で最もよく知られた脆弱性であるために、この脆弱性の悪用を防止できませんでした。
2015年と2016年に、この脆弱性は、カスペルスキー研究所のクライアントの四半期に直面した攻撃で使用されました。問題は、Windows XP、Windows Server 2008およびWindows 7のバージョンで影響がありますが、ハッカーは依然として脆弱なシステムを見つけることができます。脆弱性によって、ハッカーはコンピュータにその存在を維持したまま、自己実行のマルウェアに感染させます。専門家によると、ハッカーには、よく知られていて、パッチが当てられたMicrosoft Office、Android、Javaの脆弱性を今までと同じように悪用しています。カスペルスキー研究所が説明したように、パッチのリリースをしても、悪用は終わりません。
先週、サイバー犯罪グループThe Shadow Brokersは、米国の諜報機関が使用していたWindowsをクラックするためのツールを公開しています。マイクロソフトは、悪用された脆弱性を修正しましたが、Windowsの古いバージョンでは、もはやセキュリティ更新プログラムが受信できないので、リスクにさらされたままです。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida