“Дірки” в безпеці продуктів Microsoft стали найпоширенішими у списку вразливостей, які використовуються хакерськими групами для проникнення на чужі комп’ютери. Але на другому місці за популярністю — вразливості в Adobe Flash. Такі висновки зробила група експертів з Recorded Future, повідомляє ZDNet.
Експлойти, фішингові атаки та трояни у 2018 році використовували 8 з 10 топових вразливостей з продуктів Microsoft, у 2017 їх було 7 з 10. Незважаючи на те, що існують оновлення, що виправляють ці помилки, не всі користувачі знають про них і ставлять їх на свої комп’ютери, тим самим залишаючи їх вразливими.
Продукція Microsoft — найбільш широко використовується через свою розповсюдженість. На першому місці — вразливість під номером CVE-2018-8174 (“Double Kill”). Це помилка віддаленого виконання коду у Visual Basic Script, яка може бути застосована через Internet Explorer. “Double Kill” використовувався у як мінімум чотирьох потужних експлойтах, доступних кіберзлочинцям — RIG, Fallout, KaiXin та Magnitude, що в свою чергу, використовувалися для того, щоб доставляти інші віруси та шкідники до об’єктів атаки.
На другому ж місці за розповсюдженістю стоїть “помилка нульового дня” в Adobe Flash, записана в реєстрі під номером CVE-2018-4878. Незважаючи на те, що патч, що виправляє помилку, вийшов через лічені години після того, як її помітили, багато користувачів проігнорували оновлення і залишили свої комп’ютери без захисту. CVE-2018-4878 використовувалася в експлойті Fallout, який став основою для запуску такого відомого зразка програми-вимагача, як GandGrab, що ще й досі використовується деякими кіберзлочинцями.
Третє місце посіла вразливість за номером CVE-2017-11882 в захисті Microsoft Office, яка дозволяє виконувати довільний код при відкритті зараженого макровірусом документа. Численні випадки застосування цієї вразливості включають троян QuasarRAT, ботнет Andromeda тощо. Нагадаємо, що ці вразливості були відкриті лише минулого року.
Однак є й більш старі “дірки” в захисті, які актуальні протягом двох і більше років. Одна з них — CVE-2017-0199, також належить до Microsoft Office та використовується для дистанційного управління зараженою системою. Вона була на одному з перших місць за поширенням у 2017 році, але тепер перемістилася у другу половину списку.
Інша давня вразливість “нульового дня” в Internet Explorer, CVE-2016-0189, як бачимо, актуальна вже три роки через те, що користувачі не оновлюють свої операційні системи. І це стосується цілих організацій, які тривалий час працюють так, ніби нічого не трапилося.
Також, на думку дослідників, проблема в тому, що мало людей зараз займається розвідкою на ресурсах Даркнету — більшість експлойтів продаються там на різних форумах, і їх потрібно вивчати. Ідеальна ситуація у кібербезпеці компанії, на думку дослідників, — коли патчать все, що можна, і водночас займаються розвідкою та координацією з тими, хто ці патчі випускає.
Єдина “стороння” вразливість у списку — CVE-2015-1805, вразливість у ядрі Linux, яка використовується для зараження шкідниками пристроїв на Android.
Ось повний список цих 10 вразливостей:
- CVE-2018-8174 – Microsoft
- CVE-2018-4878 – Adobe
- CVE-2017-11882 – Microsoft
- CVE-2017-8750 – Microsoft
- CVE-2017-0199 – Microsoft
- CVE-2016-0189 – Microsoft
- CVE-2017-8570 – Microsoft
- CVE-2018-8373 – Microsoft
- CVE-2012-0158 – Microsoft
- CVE-2015-1805 – Google Android
Нагадаємо, дослідники компанії Imperva з’ясували, що додаток “Google Фото” містить критичну вразливість, яка за наявності певних навичок у зловмисника дозволяла розкрити ідентифікаційні дані жертви та її близьких, в тому числі відомості про місця та час перебування.
Також Intel випустила оновлення драйверів для графічних чипів, яке усуває два десятка уразливостей різного ступеня небезпеки. Уразливості давали змогу зловмисникам підвищувати привілеї в локальній системі, красти дані або виводити пристрій з ладу. Однак обов’язковою умовою є локальний доступ до комп’ютерної системи.
Окрім цього, Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.