You are hereГруппы / Безопасность / Уязвимости в Java эксплуатируются в большинстве хакерских атак

Уязвимости в Java эксплуатируются в большинстве хакерских атак


By yuliya - Posted on 01 декабря 2011

Картинка: 
Java,  уязвимость,  Microsoft

По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.

По данным Microsoft, в первой половине 2011 года злоумышленники для осуществления хакерских атак наиболее часто использовали уязвимости в Java от Oracle. Всего со второй половины 2010 года по первую половину 2011 года корпорация Microsoft обнаружила почти 27,5 млн. таких эксплоитов.

Чаще всего злоумышленники при совершении хакерских атак с использованием Java эксплуатировали уязвимость, обнаруженную в первой половине 2010 года (CVE-2010-0840). Второй по популярности эксплоит был направлен на уязвимость, обнаруженную в декабре 2008 года (CVE-2008-5353), которая тогда же была устранена.

Ввиду того, что Oracle Java часто становится целью хакерских атак, представители Microsoft советуют всегда обновлять Java, своевременно устанавливать обновления на свое программное обеспечение, а также всегда использовать антивирусные программы.

Брайан Кребс (Brian Krebs), независимый исследователь информационной безопасности, отмечает, что эксплоиты к уязвимостям в Java очень эффективны в коммерческих программных инструментах для взлома. Эти эксплоиты часто используются для компрометации систем посетителей через взломанные web-сайты. Если в web-обозревателе пользователя установлена неактуальная версия продукта, на его систему может быть установлено вредоносное ПО.

Также Кребс заявил в своем блоге о том, что эксплоит, направленный на недавно обнаруженную уязвимость в Java, которую ранее можно было приобрести только нелегально, сейчас доступен в Metasploit framework. Исследователи Metasploit сообщают, что уязвимость Java успешно эксплуатируется на платформах как Windows, Mac и Linux.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 80 гостей.

Последние комментарии