Новости

30 октября 2012 г

Tоп-5 уязвимых приложений при работе в Сети

В настоящее время большинство атак через Интернет осуществляется с помощью эксплойтов. Залог их успешного действия – наличие «уязвимостей» в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели, которые используются как «дыры» при проникновении «зловредов» в ПК пользователей.

«Лаборатория Касперского» выявила пять основных типов уязвимых приложений, на которые нацелены эксплойты. По результатам исследования вирусной активности в третьем квартале 2012 года при более чем 50 % атак были использованы бреши в Java. Обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни «уязвимости». Эксплойты к Java достаточно легко использовать при любой версии Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кросс-платформенным. Этим и объясняется особый интерес киберпреступников к java-«уязвимостям».

На втором месте – атаки через Adobe Reader, которые составляют четверть от всех отражаемых атак. Однако постепенно популярность эксплойтов к этому приложению уменьшается, что связано с достаточно простым механизмом их детектирования и с автоматическими обновлениями, введенными в последние версии продуктов. Около 3 % атак пришлось на эксплойты в Windows Help and Support Center, а также на различные «уязвимости» в браузере Internet Explorer.

Ошибки при работе проигрывателя flash-файлов являются объектом пристального внимания злоумышленников уже который год. Согласно данным системы Kaspersky Security Network за третий квартал 2012 года, в десятке наиболее часто встречающихся «уязвимостей» оказалось два «представителя» от Adobe Flash. Пятерку замыкают эксплойты для устройств под управлением Android OS. Основная их цель – незаметно сделать «джейл-брейк» и предоставить любым программам, в том числе и вредоносным, полный доступ к памяти и функциям телефона или планшета.

«Интернет сегодня среда весьма агрессивная. Зараженным может оказаться практически любой сайт, и в результате посетители, у которых есть уязвимые приложения, становятся жертвами злоумышленников, – комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Главная цель «вирусописателей» – это электронные счета и конфиденциальные данные пользователей, которые в конечном счете дают киберпреступникам возможность обналичить чужие деньги. Поэтому злоумышленники используют все имеющиеся в их арсенале методы, чтобы доставить вредоносную программу на компьютер пользователя; и применение эксплойтов в этом случае один из самых популярных способов».

«Мы советуем пользователям следить за обновлениями к установленным программам и использовать современные средства защиты от эксплойтов, такие как, например, автоматическая защита от эксплойтов, в наших новых пользовательских продуктах», – добавляет Юрий Наместников.

Новая технология «Автоматическая защита от эксплойтов» реализована в пользовательских продуктах Kaspersky Internet Security и «Антивирус Касперского» и предназначена для предотвращения и блокирования действий программ-эксплойтов, которая включает в себя:

- контроль при запуске исполнимых файлов из приложений (в т.ч. с веб-браузеров), в которых найдены какие-либо «уязвимости», или из приложений, не предназначенных для запуска исполнимых файлов (Microsoft Word, Excel и др.);

- в случае запуска исполнимых файлов осуществляется проверка их действий на нахождение сходства с поведением эксплойтов;

- контроль за действиями приложения, в котором найдена «уязвимость» (переход по ссылке, запись в память других процессов и др.).

Для обеспечения максимально эффективной защиты вся информация (список приложений с обнаруженными «уязвимостями», контроль при запуске исполнимых файлов из приложений) поддается обновлению.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

18 октября 2013 г

 • Fujifilm XQ1: компактная камера Х-серии
 • Обновление Kaspersky Security для SharePoint Server
 • Fujifilm X-E2: эволюция легендарной X-E1
 • UserGate Web Filter с глубоким анализом контента

17 октября 2013 г

 • Обрано оператора домену .УКР
 • Android-троянец скрывается от антивирусов, используя очередную уязвимость
 • Розетка, которая всегда под рукой
 • "Яндекс" выяснил, что украинцы ищут о свадьбе
 • Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
 • МТС снижает стоимость мобильного Интернета в роуминге
 • Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
 • Объективы Sony с байонетом E для полнокадровой матрицы

16 октября 2013 г

 • Philips открывает путь к хирургии для Google Glass
 • Нові зміни в складі членів ІнАУ
 • Киевстар приглашает студентов на стажировку
 • «Лаборатория Касперского» совершенствует защиту для мобильных устройств
 • Autodesk приобретает технологии Graitec по проектированию конструкций

15 октября 2013 г

 • Mio Technology заключила договор с компанией «Навигатор»
 • Horizon – платформа браузерных расширений для операторов мобильной связи
 • В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»