Komoly veszélynek teszik ki magukat azok a felhasználók, akik nem frissítik az általuk futtatott szoftvereket. Most a hackerek egy, a Stuxnet féreghez köthető biztonsági rés kihasználásával hajtanak végre támadásokat. A Microsoft még 2010-ben kijavította a hibát, ennek ellenére a Kaspersky Lab kutatói szerint ezt a sérülékenységet használják ki a leggyakrabban a kiberbűnözők.
A biztonsági cég által a napokban közzétett kutatási eredmények szerint miután a sebezhetőség kihasználására készített rosszindulatú program átveszi az ellenőrzést a nem javított számítógép felett, további vírusokat telepít rá.
A CVE-2010-2568 azonosítószámú sérülékenység (ezt használta ki az iráni urándúsító létesítmény informatikai rendszerének a meghekkelésére készített Stuxnet vírus is) lehetővé teszi Windowst futtató számítógépeken a távoli kódvégrehajtást a felhasználó tudta nélkül. 2015-ben és 2016-ban ugyancsak ezt a sérülékenységet használták a Kaspersky néhány ügyfele számítógépeinek a megfertőzésére.
Szerencsére a sebezhetőség csak a régebbi operációs rendszereket - a Windows XP-t, a Windows Server 2008-at és Windows 7-et érinti -, igaz, az utóbbit még mindig rengetegen használják. A sérülékenységet kihasználó hackerek önmásoló rosszindulatú programokat alkalmaznak a hálózatok megfertőzésére.
Tanulságként megállapítható, hogy felelőtlenség a biztonsági javítások telepítésének rendszeres elmulasztása, mivel a hackertámadások egy része azért lehet sikeres, mert rengeteg a sérülékenységeket tartalmazó számítógép. A Kaspersky Lab adatai szerint sok eszközön fut olyan Microsoft Office, Android és Java változat, amelyet használóik nem frissítettek, hiába adott ki hozzájuk javítást a fejlesztő.
Ez a figyelmeztetés nem új keletű, a biztonsági cégek hosszú ideje felhívják a vállalkozások és az otthoni felhasználók figyelmét a biztonsági frissítések telepítésének fontosságára, de sokan még mindig nem hallgatnak a jó szóra.
