Перейти к содержанию

"Лаборатория Касперского" представила рейтинг уязвимостей в ПО


Рекомендуемые сообщения

"Лаборатория Касперского" составила рейтинг уязвимостей в ПО. В составленном специалистами "Лаборатории" списке Adobe заняла сразу пять строчек, причем три из них - в начале списка.

Самой опасной была признана брешь в Adobe Reader - программе для чтения PDF-файлов. По данным "Касперского", эта уязвимость была обнаружена более чем на 40% компьютеров в мире. Второе и третье места занял Adobe Flash Player, предназначенный для воспроизведения мультимедийного контента в Сети.

В топ-10 также попала виртуальная машина Java (четвертое и пятое места), мультимедийные плееры Apple QuickTime и Winamp, а также Microsoft Office. На девятой и десятой строчках разместились Adobe Shockwave Player и еще одна уязвимость в Adobe Reader соответственно.

Через все "дыры", представленные в списке, злоумышленники могли получить доступ к компьютеру на уровне системы и выполнять любой вредоносный код. В прошлом году большинство строк в аналогичном рейтинге заняла продукция Microsoft, отмечают в "Лаборатории". Источник

Ссылка на комментарий
Поделиться на другие сайты

Второе и третье места занял Adobe Flash Player, предназначенный для воспроизведения мультимедийного контента в Сети.

Странно видеть, что Adobe Flash Player до сих пор является таким уязвимым, ведь

обновки на него приходят довольно регулярно, примерно раз в месяц.

Скорее всего повышенное внимание взломщиков к нему привлекает его популярность.

Ссылка на комментарий
Поделиться на другие сайты

А я Winamp-ом не пользуюсь,также как Adobe Reader-ом потому что знаю о непрекращающихся дырках :ninja:

Есть вполне нормальные заменители :(

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

лидеры по уязвимостям особо не меняются, как говорится все те же знакомые лица :(

Но по традиции все ругают майкрософт с его виндовс.

Ссылка на комментарий
Поделиться на другие сайты

В отличие от Microsoft Office всё остальное бесплатное ПО и уж хотя бы его можно было бы и обновить. Всё же наличие принудительного обновления ПО часто даёт хорошие результаты.

Ссылка на комментарий
Поделиться на другие сайты

В отличие от Microsoft Office всё остальное бесплатное ПО и уж хотя бы его можно было бы и обновить. Всё же наличие принудительного обновления ПО часто даёт хорошие результаты.

Ну или наличие на машине Secunia PSI.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Касперский защищает от дыр ? Да надо чаще все обновлять :whistle:, а офис новый покупать ?

От дыр нет, скорее от того, что пытается "просочиться" через них. Есть поиск уязвимостей, который указывает на дыры, но закрывать их нужно самому при наличии обновлений от производителя ПО. А обновления не только на последнюю версию офиса выходят, так что покупать не обязательно новую версию, можно и старой пользоваться, только регулярно обновлять.

Ссылка на комментарий
Поделиться на другие сайты

Хорошая программа,спасибо!

Пожалуйста :hello:

Обратите внимание,что программа прописывается в автозапуск :lol:

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

ээм, а как так умудрился? Может имел смысл ему первое место дать?

Уязвимости в Adobe Reader'e куда опасней уязвимостей в Flash player'e.

Ссылка на комментарий
Поделиться на другие сайты

В прошлом году большинство строк в аналогичном рейтинге заняла продукция Microsoft, отмечают в "Лаборатории". Источник

Хорошо, что Microsoft подтянулись :lol: А о как-то не солидно :hello:

Правда, для Adobe тоже не очень))

Ссылка на комментарий
Поделиться на другие сайты

Граждане,поясните. Это что получается? теперь если у меня есть программки где имеются уязвимости,то любая зараза может проникнуть в комп мой и делать в нем чего душа желает,при этом антивирус мой будет спать? Это справедливо? Зачем тогда антивирус покупать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sputnikk
      От sputnikk
      С каким минимальным рейтингом Мегаполиса стоит смотреть фильм? По моему 5.3 очень мало https://www.kinopoisk.ru/film/1252954/
    • MiStr
      От MiStr
      То, над чем мы так долго работали; то, о чём вы не раз спрашивали; то, что теперь будет постоянно обновляться и публиковаться — текущий рейтинг фан-клубовцев. Наконец мы решили все организационные и технологические вопросы, получили и агрегировали данные по программам, участвующим в рейтинговой системе мотивации фан-клубовцев, и теперь готовы ежемесячно публиковать текущий рейтинг. Всё это для того, чтобы каждый фан-клубовец видел, на каком месте он находится в данный момент, мог оценить свои шансы на попадание в список приглашённых на празднование очередного дня рождения фан-клуба, зарядить себя мотивацией и с новыми силами продолжить участвовать в многочисленных программах, за активность в которых начисляются клабы.
       
      Рейтинг фан-клубовцев по состоянию на 03.02.2019 (Ник / количество клабов):
       
       
      Внимание! Опубликованные данные носят текущий информационный характер и не являются окончательным результатом. Публикация рейтинга не означает, что подсчитаны абсолютно все активности, в которых участвовал фан-клубовец до даты публикации рейтинга, поскольку информация об участии фан-клубовцев в программах поступает к нам с задержкой от нескольких дней до нескольких месяцев.
       
      Напоминаем, что согласно правилам рейтинговой системы, любые вопросы, связанные с начислением клабов, принимаются в течение 30 дней с момента обновления рейтинга участника. По истечении этого срока количество начисленных клабов не пересматривается. Поэтому если у вас возникли вопросы по начислению клабов, то отправьте письмо мне с копией Elly. В письме сообщите, какой размер вашего рейтинга должен быть и приложите соответствующие расчёты. Письма без конкретных расчётов или содержащие неконкретную информацию вида "Мне кажется, у меня должно быть немного больше" рассматриваться не будут.
    • Elly
      От Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
×
×
  • Создать...