Исследования проведенные «Лабораторией Касперского» показывают, что большинство хакерских атак на компьютер осуществляется с помощью специальных вредоносных программ – эксплойтов, которые используют уязвимости в операционной системе, офисных пакетах и т.д. «Лаборатория Касперского» путём статистических исследований вычислила 5 самых распространенных типов уязвимостей, на которые нацелены эксплойты.Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на компьютер. Целью атаки может быть как захват контроля над системой, так и нарушение её функционирования.
В результате статистических исследований вирусной активности в III квартале 2012 года Лабораторией Касперского было выяснено, что более чем в 50% случаев атак были задействованы бреши в Java (то есть Java занимает первое место). Так как обновления этого ПО как правило устанавливаются по запросу пользователя, а не автоматически, то время жизни уязвимости существенно увеличивается. Нужно иметь ввиду, что эксплойты к Java достаточно легко используются под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным.Flashfake — это семейство вредоносных программ для Mac OSX. Первые варианты этих угроз были обнаружены в сентябре 2011 года.
Кроссплатформенное то есть межплатформенное программное обеспечение — это программное обеспечение способное работать более чем на одной аппаратной платформе и/или операционной системе. Типичным примером является программное обеспечение, предназначенное для работы в операционных системах Linux и Windows одновременно.
Второе место занимают атаки через Adobe Reader, которые составили порядка 25% всех зафиксированных отраженных атак. Популярность эксплойтов к этому приложению начинает снижаться, в связи с простым механизмом их выявления и автоматическими обновлениями, введёнными в последних версиях продуктов.
Третье и четвертое место заняли около 3% атак пришлось на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в браузере Internet Explorer.
А ошибки в проигрывателе Flash-файлов (флеш-плеере) являются объектом пристального изучения злоумышленников уже не первый год. Согласно данным системы Kaspersky Security Network за III квартал текущего года, в ТОП-10 наиболее часто встречающихся уязвимостей оказалось сразу два «представителя» Adobe Flash.
А пятерку замыкают эксплойты для устройств под управлением Android OS. Основная их цель – незаметно сделать «джейлбрейк» и предоставить любым программам, в том числе и вредоносным, полный доступ к памяти и функциям телефона или планшета.
По материалам Ваш инет мастер.руДжейлбрейк (англ. Jailbreak — «Побег из тюрьмы») — операция, которая позволяет открыть программному обеспечению полный доступ к файловой системе устройства. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку приложений из прочих источников помимо App Store.
Комментариев нет:
Отправить комментарий