"Компьютер Пресс" 12'2013 (288)
http://www.compress.ru/Цитата:
Новости рынка корпоративного ПО.
…
Java под ударом: «Лаборатория Касперского» отмечает pост атак с использованием эксплойтов для этой программы
Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 млн, что на треть больше, чем зе предыдуший аналогичный период. Такие данные были получены в ходе исследования «Java под ударом — эволюция зксплойтов в 2012-2013 годах», проведенного «Лабораторией Касперского».
Опасность эксплойтов, использующих уязвимости в легитимном ПО, в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносныи код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись программами, наиболее часто атакуемыми злоумышленниками. Однако, как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной цепью киберзлоумышленников.
Большое количество атак с использованием зксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения: в период с сентября 2011-ro по август 2012 года была выявлена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.
B ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.
Во избежание негативных последствий, которые могут возникнуть в результате вредоносной атаки с помощью эксплойтов в Java, эксперты «Лаборатории Касперского» советуют своевременно устанавливать обновления Java, а также выбирать защитные решения, способные бороться с кибератаками, использующими эксплойты.