Пользователи java-плагинов все еще в большой опасности

Просмотр списком
Пользователи Java-плагинов все еще в большой опасности

Согласно данным секьюрити-вендора Websence, большинство браузеров с установленным Java-плагином уязвимы как минимум перед одним набором эксплоитов, применяемых для реализации ряда распространенных веб-атак. В Websence говорят, что использовали собственную аналитическую сеть, отслеживающую миллиарды веб-запросов от нескольких миллионов конечных пользовательских компьютеров.

Сеть способна детектировать версии Java, установленные в системе, а также браузеры, с которыми она работает. По данным последней телеметрии, лишь 5,5% пользователей имеют последнюю версию Java и последнюю версию используемого браузера в системе (Java 7 Update 17 или Java 6 Update 41), однако даже для этих версий Java в сети уже продаются эксплоит-киты, позволяющие использовать пока не закрытые дыры в программном обеспечении...



Согласно информации Websence, значительная часть эксплоитов есть в наборе Cool Exploit Kit, часто применяемый злоумышленниками для атак типа Drive-by и последующего заражения компьютеров вредоносными кодами. Cool Exploit Kit распространяется по подписке ценой 10 000 долларов в месяц, что позволяет предположить, что не так уж много ИТ-злоумышленников используют его.

В Websence также установили, что 71% Java-поддерживающих браузеров уязвимы и перед более старыми атаками. По крайней мере четыре эксплоит-кита — RedKit, CritXPack, Gong Da и Blackhole 2.0 — позволяют атаковать более старые дыры в Java. Кроме того, 75% браузеров имеют Java-плагины, выпущенные более полугода назад. А две трети из этого числа — более года назад.

Источник: cybersecurity
4679
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top