Jau 2010. gadā kopā ar bēdīgi slaveno datortārpu Stuxnet atklātās ievainojamības CVE-2010-2568 mūķis joprojām ir plaši izplatīts un rada draudus lietotājiem. Īpašā operētājsistēmas Windows ievainojamību pētījumā drošības eksperti noskaidrojuši, ka astoņos mēnešos no 2013. gada novembra līdz 2014. gada jūnijam ar šo draudu ir saskārušies 19 miljoni lietotāju visā pasaulē.
Stuxnet rēgs: Windows ievainojamība joprojām rada briesmas (2)
Kā norāda Kaspersky Lab eksperti, ievainojamību CVE-2010-2568 izraisa saīsņu apstrādes kļūda operētājsistēmā Windows, kas ļauj bez lietotāju ziņas lejupielādēt patvaļīgu dinamisko saišu bibliotēku. Ievainojamība skar sistēmas Windows XP, Vista, 7, kā arī Windows Server 2003 un 2008. Par vispazīstamāko šīs ievainojamības mūķi izmantojušo ļaunprogrammatūru ir kļuvis datortārps Stuxnet, kas, domājams, ir atbildīgs par urāna bagātināšanas iekārtu fizisku sagraušanu Irānas kodolobjektos. Lai gan Microsoft jau 2010. gada rudenī izlaida drošības atjauninājumu, kas aizver šo ievainojamību, joprojām tiek reģistrētas miljoniem iedarbju, reaģējot uz CVE-2010-2568 mūķi.
Lielākā daļa iedarbju ir reģistrētas Vjetnamas (43%), Indijas (12%), Indonēzijas (9%), Brazīlijas (6%) un Alžīrijas (4%) lietotāju datoros.
Saistībā ar ievainojamību CVE-2010-2568 visvairāk aizsardzības iedarbju ir bijis operētājsistēmā Windows XP — 64%. Lietotāju vidū vispopulārākā Windows 7 ir nonākusi otrajā vietā ar 28% īpatsvaru. Uz serveru versijām Windows Server 2008 un 2003 atbilstoši attiecas 4% un 2% iedarbju.
Eksperti uzsver, ka lielais iedarbju skaits šajā gadījumā neliecina par lielu daudzumu uzbrukumu. Ievainojamības CVE-2010-2568 izmantošanas īpatnību dēļ nav iespējams precīzi noteikt, kuros gadījumos aizsardzības izstrādājumi aizsargā no reāliem uzbrukumiem, bet kuros vienkārši konstatē kāda datortārpa automātiski izveidotas ievainojamas saīsnes. Tomēr lielais skaits iedarbju saistībā ar CVE-2010-2568 liecina, ka pasaulē vēl ir ļoti daudz sistēmu, kas ir neaizsargātas pret uzbrukumiem ar atbilstošiem mūķiem.