Перейти к содержанию

«Дыры» в вашем ПК: TOP 5 уязвимых приложений при работе в Сети


Рекомендуемые сообщения

В настоящее время большинство атак через Интернет осуществляется с помощью эксплойтов. Залог их успешного действия — наличие уязвимостей в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели и т.д., которые используются как «дыры» для проникновения зловредов в ПК пользователей.

 

«Лаборатория Касперского» выявила пять основных типов уязвимых приложений, на которые нацелены эксплойты. По результатам исследования вирусной активности в третьем квартале 2012 года, более чем в 50% атак были использованы бреши в Java. Обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни уязвимости. Эксплойты к Java достаточно легко использовать под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным. Этим и объясняется особый интерес киберпреступников к java-уязвимостям.

 

На втором месте атаки через Adobe Reader, которые составили четверть всех отраженных атак. Постепенно популярность эксплойтов к этому приложению уменьшается, что связано с достаточно простым механизмом их детектирования и автоматическими обновлениями, введёнными в последних версиях продуктов. Около 3% атак пришлось на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в браузере Internet Explorer.

 

Ошибки в проигрывателе Flash-файлов являются объектом пристального изучения злоумышленников не первый год. Согласно данным системы Kaspersky Security Network за третий квартал 2012 года, в десятке наиболее часто встречающихся уязвимостей оказалось два «представителя» Adobe Flash. Пятерку замыкают эксплойты для устройств под управлением Android OS. Основная их цель — незаметно сделать «джейлбрейк» и предоставить любым программам, в том числе и вредоносным, полный доступ к памяти и функциям телефона или планшета.

 

«Интернет сегодня среда весьма «агрессивная». Зараженным может оказаться практически любой сайт, и в результате посетители, у которых есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. — Главная цель вирусописателей — это электронные счета или конфиденциальные данные пользователей, которые в конечном счете дают киберпреступникам возможность обналичить деньги. Поэтому злоумышленники используют все имеющиеся в их арсенале методы, чтобы доставить вредоносную программу на компьютер пользователя, и применение эксплойтов в этом случае один из самых популярных способов».

 

chart_q32012.png

 

«Мы советуем пользователям следить за обновлением установленных программ и использовать современные средства защиты от экплойтов, такие как, например, «Автоматическая защита от эксплойтов» в наших новых пользовательских продуктах», — добавляет Юрий Наместников.

 

Новая технология «Автоматическая защита от эксплойтов» реализована в пользовательских продуктах Kaspersky Internet Security и Антивирус Касперского и предназначена для предотвращения и блокирования действий программ-эксплойтов, которая включает в себя:

 

* Контроль запуска исполняемых файлов из приложений (в т.ч. веб-браузеров), в которых найдены какие-либо уязвимости, или из приложений, не предназначенных для запуска исполняемых файлов (Microsoft Word, Excel и др.);

 

* В случае запуска исполняемых файлов осуществляется проверка их действий на сходство с поведением эксплойтов;

 

* Контроль действий приложения, в котором найдена уязвимость (переход по ссылке, запись в память других процессов и др.)

 

* Для обеспечения максимально эффективной защиты вся информация (список приложений с обнаруженными уязвимостями, контроль запуска исполняемых файлов из приложений) является обновляемой.

 

Источник: http://www.kaspersky.ru/news?id=207733882

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Приложения для заботы о репродуктивном здоровье уже давно перестали быть онлайн-календарем, в котором человек просто фиксирует дни менструации. Сейчас они могут гораздо больше: отслеживают изменения в состоянии организма от первой менструации до менопаузы, помогают подготовиться к беременности (а некоторые, наоборот, предотвратить нежелательное зачатие) и многое другое. Из электронной замены бумажным календарикам или блокнотам они стали серьезным инструментом, который позволяет заметить сигналы серьезных проблем в ментальном и физическом здоровье на ранних стадиях.
      Чтобы приложение или устройство для заботы о репродуктивном здоровье работало максимально эффективно, человек должен регулярно сообщать ему массу приватной информации о своем состоянии, которой не хотелось бы делиться с кем попало. И поэтому возникает вопрос: насколько вообще можно доверять разработчикам таких приложений и устройств? К сожалению, ответ на этот вопрос вас вряд ли обрадует.
      Подмоченная репутация
      Слепо доверять приложениям для заботы о репродуктивном здоровье не стоит, потому что их разработчики не раз обманывали доверие пользователей. Несколько лет назад мы уже писали о двух достаточно популярных приложениях — Maya и MIA, которые делились личной информацией пользователей с одним транснациональным холдингом, владеющим рядом соцсетей.
      В целом, с согласия человека (как правило, оно дается после ознакомления с политикой конфиденциальности) приложения могут делиться данными с третьими лицами в маркетинговых, исследовательских или каких-то иных целях. Проблема состоит в том, что Maya и MIA при первом же запуске приложения связывались с аналитическими платформами, передающими обработанные данные той самой социальной сети. То есть еще до того, как пользователь имел возможность прочитать политику конфиденциальности и согласиться на передачу своих данных — или отказаться от нее.
       
      View the full article
    • Vadya
      От Vadya
      при заходе на сайты кибер форум ру и ремонтка про.  вылазят такие сообщения скрин ниже. я так понимаю это защита от дос атак. и такой детект будет на всех сайтах ее использующих. 
      но вот, что странно в эдже такой проблемы  не наблюдается сразу пускает на сайт. уже не знаю, что и думать. запустил проверку курейтом, пока ничего не нашел вирусного. переустанавливать хром? 


    • А.В.С.
      От А.В.С.
      Добрый день. Пытаюсь настроить закрытие уязвимостей в изолированной сети (https://support.kaspersky.ru/KSC/14/ru-RU/230885.htm). KSC 14.0.0.10902. В папке с запросами на изолированном KSC формируется один bin файл нулевой длины, у которого периодически меняется дата изменения. После копирования этого файла в папку с запросами на KSC, имеющем доступ к интернету, ничего не происходит (в папке с обновлениями ничего не появляется). В каком направлении можно посмотреть, почему так происходит? 

×
×
  • Создать...