Ответить на комментарий

Картинка: 

По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.

По данным Microsoft, в первой половине 2011 года злоумышленники для осуществления хакерских атак наиболее часто использовали уязвимости в Java от Oracle. Всего со второй половины 2010 года по первую половину 2011 года корпорация Microsoft обнаружила почти 27,5 млн. таких эксплоитов.

Чаще всего злоумышленники при совершении хакерских атак с использованием Java эксплуатировали уязвимость, обнаруженную в первой половине 2010 года (CVE-2010-0840). Второй по популярности эксплоит был направлен на уязвимость, обнаруженную в декабре 2008 года (CVE-2008-5353), которая тогда же была устранена.

Ввиду того, что Oracle Java часто становится целью хакерских атак, представители Microsoft советуют всегда обновлять Java, своевременно устанавливать обновления на свое программное обеспечение, а также всегда использовать антивирусные программы.

Брайан Кребс (Brian Krebs), независимый исследователь информационной безопасности, отмечает, что эксплоиты к уязвимостям в Java очень эффективны в коммерческих программных инструментах для взлома. Эти эксплоиты часто используются для компрометации систем посетителей через взломанные web-сайты. Если в web-обозревателе пользователя установлена неактуальная версия продукта, на его систему может быть установлено вредоносное ПО.

Также Кребс заявил в своем блоге о том, что эксплоит, направленный на недавно обнаруженную уязвимость в Java, которую ранее можно было приобрести только нелегально, сейчас доступен в Metasploit framework. Исследователи Metasploit сообщают, что уязвимость Java успешно эксплуатируется на платформах как Windows, Mac и Linux.

securitylab.ru