Приветствие

воскресенье, 7 августа 2011 г.

Уязвимости Windows для взлома использует менее чем в 10% случаев

Что чаще всего, какую уязвимость используют злоумышленники для заражения компьютеров? По результатам анализа проведенного экспертом "Лаборатории Касперского" Висентом Диаз (Vicente Diaz), объектом которого стали пять наиболее популярных наборов эксплойтов 2010 года, пользующихся у киберпреступников большой популярностью и которые хакеры использовали для заражения компьютеров пользователей – Phoenix, Eleonore, Neosploit, YESExploitKit и SEOSploitPack.
Проанализировав уязвимости, на которые нацелены наборы экплойтов, можно определить направление главного удара злоумышленников. А он пришелся на такие популярные программы, которые известны и установлены почти на каждом компьютере. На это и делается упор киберпреступников, на популярность. Adobe Reader стал объектом атак в 28% случаев, 27% случаев получил - Internet Explorer, 19% случаев - Java, 9% - Adobe Flash, 7% – Mozilla FireFox. И в 10% случаев - другие уязвимости, в эти "другие" так же входят уязвимости самой операционной системы Microsoft Windows.
Уязвимости Windows для взлома использует менее чем в 10% случаев

Развитие ситуации показывает, что Java-уязвимости поднялись на третье место всего лишь за год. Рейтинг показывает, что 40% наборов были нацелены именно на эту платформу. Почему Java-уязвимости так популярны? По мнению Диаз, самый простой путь обойти защиту системы это использование Java-эксплойтов.
Уязвимости Windows для взлома использует менее чем в 10% случаев
Ведь из 15 самых популярных наборов экплойтов 11 содержали хотя бы один Java-эксплойт, а семь содержали более одного.
Какова же ситуация в этом, 2011 году? Состав наиболее популярных экплойтов несколько изменился, появились два новых игрока — BlackHole и Incognito. А вот общая картина направления атак не изменилась.
Поэтому, хотя на уязвимости операционной системы приходится менее десяти процентов атак, это совсем не значит, что обновлять ОС не следует, защита только тогда может быть крепкой, когда она представляет собой монолит. Это значит, что наряду с перекрытием дыр в ОС следует обратить самое пристальное внимание на версии Java и Adobe Flash и позаботиться, что бы они были самыми свежими. В браузере Google Chrome обновление версии Flash происходит с обновлением самого браузера. Желательно отказаться от использования Adobe Reader, Internet Explorer и Mozilla FireFox, заменив их вполне достойными альтернативами. Если же это по определенным условиям невозможно, то хотя бы использовать их только по мере необходимости.
Год еще не закончен, поэтому за развитием ситуации и всеми изменениями наблюдает "Лаборатория Касперского". О результатах этих наблюдений мы еще поговорим.

Комментариев нет :

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.