Главная » 2011 » Декабрь » 1 » Java-эксплойты используются в миллионах хакерских атак

Java-эксплойты используются в миллионах хакерских атак

Java-эксплойты используются в миллионах хакерских атак

По сообщению Microsoft, хакеры в рекордных количествах продолжают проводить атаки с использованием уязвимостей в Oracle Java. Тим Рэинс, руководитель группы Trustworthy Computing компании Microsoft, цитируя недавно выпущенный доклад, сообщил, что до половины всех атак, обнаруженных и заблокированных программными средствами защиты Microsoft за 12 месяцев, составили Java-эксплойты.

Всего с середины 2010 года до середины 2011 Microsoft остановила более 27 миллионов атак с использованием Java-эксплойтов, большинство из которых пытались задействовать давно закрытые уязвимости. В первой половине 2011 года наиболее распространённой атакой на Java оказалась атака, нацеленная на программную дыру, обнаруженную в марте 2010 года и закрытую Oracle в том же месяце. Второй по популярности оказалась атака с использованием уязвимости Java, закрытой три года назад, в декабре 2008.

Экспертов по информационной безопасности данные, полученные Microsoft, не удивили.

"Большинство компьютеров [с Windows] просто имеют устаревшую версию Java, - сообщил Вольфганг Кандек, технический эксперт из компании Qualys. - [Доставка] обновлений Java серьёзно замедлена. 84% компьютеров, которые мы наблюдаем, не имеют июньского обновления Java, 81% не имеют февральского обновления, а 60% не имеют даже мартовского обновления 2010 года". Компания Qualys пока не обладает данными о последнем октябрьском обновлении Java, но Кандек полагает, что около 90% компьютеров с Windows не имеют этого обновления.

По словам Кандека, предприятия устанавливают обновления для Windows гораздо быстрее - в течение 29 дней обычные обновления оказываются установленными на 50% компьютеров. Критические обновления устанавливаются ещё быстрее - половина компьютеров получает их в течение 15 дней.

По мнению Эндрю Стормса, руководителя операций по безопасности из компании nCircle Security, большое количество атак на платформу Java является следствием её распространённости. Другой причиной является её незаметность для пользователей.

"Большинство пользователей никак не взаимодействуют с Java, - поясняет Стормс. - Она установлена почти на каждом компьютере, но вы с ней почти не взаимодействуете. [Поэтому] с точки зрения атакующих, использование Java в качестве незаметного средства проникновения является довольно разумным. Если люди не знают, что это такое, и что оно делает, они вряд ли будут это обновлять. Таким образом, вы можете себе представить, что существуют тысячи и тысячи устаревших установок". Среди клиентов Qualys тоже присутствуют те, кто использует устаревшие версии Java. По словам Кандека, это происходит из-за необходимости запускать внутренние приложения, использующие более старые версии Java.

Для поддержания актуальности своих программных наборов для киберпреступлений злонамеренные разработчики постоянно добавляют в них новые Java-эксплойты. По словам Кандека, в сети уже были замечены наборы с эксплойтами, задействующими уязвимости Java, закрытые Oracle в октябре.

Некоторые пользователи по отношению к Java занимают довольно непримиримую позицию. Известный западный блогер Брайан Кребс, бывший в своё время репортёром Washington Post, постоянно призывает своих читателей удалить Java из своих Windows-систем.

Microsoft не столь радикальна в своих советах и просто рекомендует пользователям чаще обновлять свои установки Java.

Категория: Новости Hardware (железо) | Просмотров: 1581 | Добавил: | Рейтинг: 0.0/0
Всего комментариев: 0.
avatar