H εταιρεία ασφάλειας Kaspersky εξέδωσε πρόσφατα ανακοίνωση σχετικά με μια παλαιότερη ευπάθεια των Windows, η οποία εάν και έχει ήδη επιδιορθωθεί από τη Microsoft, αξιοποιείται τώρα ενεργά από τους εγκληματίες του κυβερνοχώρου για την πραγματοποίηση επιθέσεων.
Η εταιρεία προειδοποίησε τους χρήστες, προκειμένου να επιταχύνουν τη διαδικασία ενημέρωσης των συστημάτων τους, σε περίπτωση που δεν το έχουν ήδη κάνει, ώστε να βεβαιωθούν ότι είναι ασφαλείς.
Η ευπάθεια, η οποία έχει επισημανθεί από τη Microsoft ως CVE-2010-2568, έχει χρησιμοποιηθεί από hackers για την πραγματοποίηση επιθέσεων έναντι του πυρηνικού προγράμματος του Ιράν και αναφέρθηκε για πρώτη φορά το 2010. Η επιδιόρθωση κυκλοφόρησε σε σύντομο χρονικό διάστημα, μετά την αρχική αναφορά.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
«Παρόλα αυτά, τα συστήματα ανίχνευσης της Kaspersky Lab έχουν καταγράψει δεκάδες εκατομμύρια ανιχνεύσεις των CVE-2010-2568 exploits. Κατά τη διάρκεια της έρευνας, καταγράφηκαν περισσότερες από 50 εκατομμύρια ανιχνεύσεις σε περισσότερους από 19 εκατομμύρια υπολογιστές σε όλο τον κόσμο», εξηγεί η εταιρεία.
Σύμφωνα με την ίδια έκθεση, η ευπάθεια επηρεάζει όλες τις εκδόσεις των Windows που κυκλοφορούν στην αγορά, με εξαίρεση τα Windows 8 και 8.1, αλλά δεδομένου ότι η πλειοψηφία των χρηστών χρησιμοποιεί τα Windows XP και 7, είναι ζωτικής σημασίας η ενημέρωση των συστημάτων τους, το συντομότερο δυνατό.
Οι χώρες, οι οποίες είναι περισσότερο ευάλωτες σε επιθέσεις, είναι το Βιετνάμ, η Κίνα και η Ινδία.
