Вот почему я удалил windows 8!

По данным экспертов Microsoft, уязвимость 6-летней давности, эксплуатируемая хакерами для распространения вредоносного ПО Stuxnet, по-прежнему остается главным вектором кибератак и ключевым инструментом в популярном наборе эксплоитов Angler.

Критическая уязвимость CVE-2010-2568 затрагивает продукты Microsoft Windows и позволяет скомпрометировать целевую систему. Проблема существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk или .pif) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на системе. Уязвимость хорошо известна и была исправлена с тех пор, как стало известно о мощном вредоносном ПО Stuxnet, инфицировавшем системы завода по обогащению урана в иранском городе Нетенз.

Согласно отчету Security Intelligence Report компании Microsoft, по состоянию на первую половину 2015 года эта уязвимость являлась самой популярной у хакеров. Как правило, эксплуатирующий ее вредонос идентифицировался как представитель семейства Win32/CplLnk, однако фиксировались и другие образцы. Уязвимость затрагивает версии Windows 8 и выше, на которых не был установлен августовский патч 2010 года.