Ваш город: Караганда
Ваш регион Караганда?
Да Нет
+7 (7212) 91-08-08
+7 777 540-21-21
Режим работы: 10:00 — 19:00
Адреса и телефоны
Каталог

«Дыры» в вашем ПК: TOP 5 уязвимых приложений при работе в Сети

31.10.2012 В настоящее время большинство атак через Интернет осуществляется с помощью эксплойтов. Залог их успешного действия — наличие уязвимостей в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели и т.д., которые используются как «дыры» для проникновения зловредов в ПК пользователей.

«Лаборатория Касперского» выявила пять основных типов уязвимых приложений, на которые нацелены эксплойты. По результатам исследования вирусной активности в третьем квартале 2012 года, более чем в 50% атак были использованы бреши в Java. Обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни уязвимости. Эксплойты к Java достаточно легко использовать под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным. Этим и объясняется особый интерес киберпреступников к java-уязвимостям.

На втором месте атаки через Adobe Reader, которые составили четверть всех отраженных атак. Постепенно популярность эксплойтов к этому приложению уменьшается, что связано с достаточно простым механизмом их детектирования и автоматическими обновлениями, введёнными в последних версиях продуктов. Около 3% атак пришлось на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в браузере Internet Explorer.

Ошибки в проигрывателе Flash-файлов являются объектом пристального изучения злоумышленников не первый год. Согласно данным системы Kaspersky Security Network за третий квартал 2012 года, в десятке наиболее часто встречающихся уязвимостей оказалось два «представителя» Adobe Flash. Пятерку замыкают эксплойты для устройств под управлением Android OS. Основная их цель — незаметно сделать «джейлбрейк» и предоставить любым программам, в том числе и вредоносным, полный доступ к памяти и функциям телефона или планшета.

«Интернет сегодня среда весьма «агрессивная». Зараженным может оказаться практически любой сайт, и в результате посетители, у которых есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. — Главная цель вирусописателей — это электронные счета или конфиденциальные данные пользователей, которые в конечном счете дают киберпреступникам возможность обналичить деньги. Поэтому злоумышленники используют все имеющиеся в их арсенале методы, чтобы доставить вредоносную программу на компьютер пользователя, и применение эксплойтов в этом случае один из самых популярных способов».



Приложения, уязвимости в которых использовали веб-эксплойты
Третий квартал 2012


«Мы советуем пользователям следить за обновлением установленных программ и использовать современные средства защиты от экплойтов, такие как, например, «Автоматическая защита от эксплойтов» в наших новых пользовательских продуктах», — добавляет Юрий Наместников.

Новая технология «Автоматическая защита от эксплойтов» реализована в пользовательских продуктах Kaspersky Internet Security и Антивирус Касперского и предназначена для предотвращения и блокирования действий программ-эксплойтов, которая включает в себя:

  • контроль запуска исполняемых файлов из приложений (в т.ч. веб-браузеров), в которых найдены какие-либо уязвимости, или из приложений, не предназначенных для запуска исполняемых файлов (Microsoft Word, Excel и др.);
  • в случае запуска исполняемых файлов осуществляется проверка их действий на сходство с поведением эксплойтов;
  • контроль действий приложения, в котором найдена уязвимость (переход по ссылке, запись в память других процессов и др.)

Для обеспечения максимально эффективной защиты вся информация (список приложений с обнаруженными уязвимостями, контроль запуска исполняемых файлов из приложений) является обновляемой.

Источник: www.kaspersky.ru

Количество показов: 1374


О компании
«Лаборатория Касперского» — самый известный в России производитель систем защиты от вредоносных программ, спама и хакерских атак и крупнейшая антивирусная компания в Европе. Уверенно входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности для конечных пользователей.

«Лаборатория Касперского» — это международная группа компаний с центральным офисом в Москве и пятью региональными штаб-квартирами, через которые осуществляется управление деятельностью территориальных представительств и партнеров компании в соответствующих регионах, а именно: в странах Западной Европы, в странах Восточной Европы, Ближнего Востока и Африки, в странах Северной и Южной Америки, в странах Азиатско-Тихоокеанского региона и в Японии. Партнерская сеть охватывает более 100 стран мира. Продуктами и технологиями компании пользуется более 300 млн. пользователей по всему миру.


« Возврат к списку

Все отзывы проходят модерацию. Обратите внимание на то, что отзывы содержащие оскорбления и нецензурные выражения, комментарии коммерческого и рекламного характера, а так же пространные отзывы обо всем и ни о чем, будут удалены администрацией сайта.

Текст сообщения*
Защита от автоматических сообщений
 
Не пропустите информацию о самых интересных и актуальных новинках нашего сайта!
LiveZilla Live Chat Software