Средний Windows-пользователь устанавливает по 1 патчу каждые 5 дней

Среднестатистический пользователь компьютера под управлением Windows вынужден обновлять свое программное обеспечение в среднем один раз в пять дней, говорится в отчете финской ИТ-компании Secunia. "Совершенно не резонно надеяться, что пользователи будут постоянно заботиться о выполнении таких непрофильных для них задач, как пропатчивание программного обеспечения. У каждой программы есть свой механизм обновления, который требует временнЫх затрат от пользователя на его выполнение. В результате такой ситуации, мы имеем статистику, говорящую, что лишь незначительное число пользователей постоянно заботятся об обновлении софта", - говорит Томас Кристенсен, технический директор Secunia.

Кристенсен говорит, что Secunia проводила исследования среди пользователей, которые согласились установить статистическое программное обеспечение Personal Software Inspector, отслеживающее активность пользователей и работу программ. PSI также выполняет сканирование на уязвимости и сообщает пользователю об устаревших программах.

По данным анализа, средний пользователь использует несколько десятков разных программ. Всего Secunia составила список из 66 наиболее популярных программ производства 22 вендоров. На основании составленного списка компания утверждает, что средний пользователь ежегодно сталкивается примерно с 300 уязвимостей в установленном у него программном обеспечении. Данное количество багов требует примерно 75 процедур скачивания обновлений в год.

"По правде говоря, нас удивили эти цифры. Оказалось, что пользователи применяют значительно больше программ одновременно, поэтому и патчей для них готовится больше", - говорит Кристенсен.

Он отметил, что Secunia уже не первый год призывает вендоров к созданию унифицированных систем обновления, запустив которые пользователь мог бы установить разом все доступные для него обновления. Пока таких решений нет, а потому средний "коэффициент пропатченности" для Windows-компьютера составляет 70%.

 Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru