d149c1b3

5 наиболее ранимых дополнений при функционировании в интернете

Корпорация Касперского

«Лаборатория Касперского» обнаружила 5 главных видов ранимых дополнений, на которые направлены эксплойты. По итогам изучения вирусной энергичности в III квартале 2012 года, не менее чем в 50% атак были применены бреши в Java. Обновления этого ПО инсталлируются по запросу клиента, а не автоматом, что повышает время жизни уязвимости. Эксплойты к Java довольно просто применять под любой модификацией Виндоус, а при определенных доводках мошенников, как это было в истории с Flashfake, эксплойт будет кроссплатформенным. Этим и выражается особый интерес киберпреступников к java-уязвимостям.

Дополнения, уязвимости в которых применяли веб-эксплойты

На 2-ом месте атаки через Adobe Reader, которые составили четверть всех парированных атак. Равномерно известность эксплойтов к данному дополнению понижается, что имеет связь с довольно элементарным механизмом их детектирования и автоматическими обновлениями, введёнными в заключительных вариантах товаров. Около 3% атак понадобилось на эксплойты к уязвимости в Виндоус Help and Support Center, и на разные уязвимости в интернет-браузере Mozilla firefox.

Ошибки в проигрывателе Flash-файлов считаются субъектом изучающего обучения мошенников давно. По данным системы Kaspersky Security Network за 3-й квартал 2012 года, в десятке наиболее часто встречающихся уязвимостей выяснилось 2 «представителя» Adobe Flash. Пятерку закрывают эксплойты для механизмов под регулированием Андроид. Главная их цель — быстро сделать «джейлбрейк» и предложить любым платформам, в том числе вредным, общий доступ к памяти и функциям мобильного телефона либо планшетника.

Ресурс: Корпорация Касперского

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий