Воскресенье, 22.12.2024, 14:20

РЕКШИНО

Вы вошли какГость | Группа "Гости"
Google
Что смотреть?
Политика [33]
Политическая движуха, показавшаяся нам интересной...
Рекшино [40]
События и явления касаемо Рекшино...
Военная тематика [11]
Просто о военном...
Видео [110]
Отобрано специально для вас...
События и люди [97]
Праздники, события, личности...
Мастеру на заметку [96]
Советы и рекомендации от Rekshino.com
Россия [73]
Про нас...
История края [10]
Замечательные места земли Нижегородской...
Коротко о разном [65]
Интересно...
Мировые котировки
Зарабатывай играя!
Прибыль каждые 10 минут!
Погода
Рекшино ВКонтакте
Сырая нефть
Google
Наш опрос
Горьковское море это?
Всего ответов: 51
Теги
Наша кнопка
WebMoney

Google
Статистика
Информер для сайтов Rambler's Top100 Яндекс цитирования Яндекс.Метрика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Календарь
«  Октябрь 2012  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Flag Counter
Flag Counter

Рекшинский Блог

Главная » 2012 » Октябрь » 30 » "Дыры" в вашем ПК
20:16
"Дыры" в вашем ПК

«Дыры» в вашем ПК: TOP 5 уязвимых приложений при работе в Сети

В настоящее время большинство атак через Интернет осуществляется с помощью эксплойтов. Залог их успешного действия — наличие уязвимостей в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели и т.д., которые используются как «дыры» для проникновения зловредов в ПК пользователей.

«Лаборатория Касперского» выявила пять основных типов уязвимых приложений, на которые нацелены эксплойты. По результатам исследования вирусной активности в третьем квартале 2012 года, более чем в 50% атак были использованы бреши в Java. Обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни уязвимости. Эксплойты к Java достаточно легко использовать под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным. Этим и объясняется особый интерес киберпреступников к java-уязвимостям.

На втором месте атаки через Adobe Reader, которые составили четверть всех отраженных атак. Постепенно популярность эксплойтов к этому приложению уменьшается, что связано с достаточно простым механизмом их детектирования и автоматическими обновлениями, введёнными в последних версиях продуктов. Около 3% атак пришлось на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в браузере Internet Explorer.

Ошибки в проигрывателе Flash-файлов являются объектом пристального изучения злоумышленников не первый год. Согласно данным системы Kaspersky Security Network за третий квартал 2012 года, в десятке наиболее часто встречающихся уязвимостей оказалось два «представителя» Adobe Flash. Пятерку замыкают эксплойты для устройств под управлением Android OS. Основная их цель — незаметно сделать «джейлбрейк» и предоставить любым программам, в том числе и вредоносным, полный доступ к памяти и функциям телефона или планшета.

«Интернет сегодня среда весьма «агрессивная». Зараженным может оказаться практически любой сайт, и в результате посетители, у которых есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. — Главная цель вирусописателей — это электронные счета или конфиденциальные данные пользователей, которые в конечном счете дают киберпреступникам возможность обналичить деньги. Поэтому злоумышленники используют все имеющиеся в их арсенале методы, чтобы доставить вредоносную программу на компьютер пользователя, и применение эксплойтов в этом случае один из самых популярных способов».



Приложения, уязвимости в которых использовали веб-эксплойты
Третий квартал 2012

«Мы советуем пользователям следить за обновлением установленных программ и использовать современные средства защиты от экплойтов, такие как, например, «Автоматическая защита от эксплойтов» в наших новых пользовательских продуктах», — добавляет Юрий Наместников.

Новая технология «Автоматическая защита от эксплойтов» реализована в пользовательских продуктах Kaspersky Internet Security и Антивирус Касперского и предназначена для предотвращения и блокирования действий программ-эксплойтов, которая включает в себя:

  • контроль запуска исполняемых файлов из приложений (в т.ч. веб-браузеров), в которых найдены какие-либо уязвимости, или из приложений, не предназначенных для запуска исполняемых файлов (Microsoft Word, Excel и др.);
  • в случае запуска исполняемых файлов осуществляется проверка их действий на сходство с поведением эксплойтов;
  • контроль действий приложения, в котором найдена уязвимость (переход по ссылке, запись в память других процессов и др.)

Для обеспечения максимально эффективной защиты вся информация (список приложений с обнаруженными уязвимостями, контроль запуска исполняемых файлов из приложений) является обновляемой.

Служба новостей "Лаборатории Касперского"
http://www.kaspersky.ru/news?id=207733882
Категория: Мастеру на заметку | Просмотров: 1776 | Добавил: reg | Теги: касперский, защита, пользователь, компьютер, Хакер, взлом, Атака, Антивирус, безопасность, дыры | Рейтинг: 0.0/0
Всего комментариев: 3
2 НИНА  
У МЕНЯ ПОЧЕМУ ТО СТАЛ ЗАВИСАТЬ КОМПЬЮТЕР Я НИНА МНЕ 17 ЛЕТ

3 kapitan  
А взаимосвязь между вашим возрастом и "зависаниями" ПК как то прослеживается?

1 kapitan  
А мну Нортон стоит 360, а Каспер сам вирусы пишет! biggrin

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]