Эксплуатация уязвимостей в платформе Java
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Эксплуатация уязвимостей в платформе Java

Александр Панасенко 29 Июля 2011 - 17:54
...

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов.

Эксперт "Лаборатории Касперского" Висенте Диаз отмечает, что новой тенденцией на рынке эксплойтов стало активное использование уязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих в пятерку наиболее распространенных наборов, были нацелены именно на эту платформу. Только за прошлый год Java-уязвимости поднялись на третье место по частоте использования в пакетах вредоносных программ, уступая приложениям Internet Explorer и Adobe Reader. По информации Microsoft Malware Protection Center, 2010 год стал рекордным по количеству попыток эксплуатации уязвимостей в Java.

В первой половине 2011 года этот тренд сохранился. Первые два набора из пятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore - практически наполовину состоят из вредоносных программ для Java. Платформа Java популярна среди вирусописателей, потому что представляет собой наиболее легкий способ обойти защиту операционной системы.

"Киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всей системы безопасности, как известно, определяется ее самым слабым элементом, которым в данном случае является Java", - резюмирует Висенте Диаз, ведущий антивирусный эксперт "Лаборатории Касперского".

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов." />
Следующая главная новость »
AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Песков предложил перейти с iPhone на Android ради VK
Екатерина Быстрова 25 Июня 2026 - 13:28
AndroidiOS Домашние пользователи Apple
Песков предложил перейти с iPhone на Android ради VK

После исчезновения ряда приложений VK из российского App Store пресс-секретарь президента России Дмитрий Песков посоветовал пользователям, которым важны сервисы холдинга, сменить платформу.

Отвечая на вопрос ТАСС, Песков заявил, что решение проблемы существует и оно достаточно простое.

«Для тех, кто действительно является активным пользователем сервиса, всегда есть моментальное решение проблемы. Перейдите на Android, перейдите на наши системы», — сказал представитель Кремля.

Он добавил, что после этого пользователи смогут продолжить пользоваться привычными сервисами без ограничений.

Заявление прозвучало на фоне исчезновения из App Store сразу нескольких приложений VK. Сейчас пользователям недоступны для скачивания «Дзен», VK Video, VK Мессенджер, VK Музыка и VK Знакомства.

Причины удаления сервисов пока официально не раскрыты. Для тех, у кого приложения уже установлены, они продолжают работать. Однако установить их заново на новое устройство или скачать после удаления сейчас невозможно — до появления официальных разъяснений или возможного возвращения приложений в App Store.

AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!
Deckhouse и mt cloud объединили ВМ и Kubernetes в одной платформе
Новость
Deckhouse и mt cloud объединили ВМ и Kubernetes в одной плат...
В России хотят ограничить оплату сервисов Apple ради возврата приложений
Новость
В России хотят ограничить оплату сервисов Apple ради возврат...
КОИБ отслужили свое, а заменить их нечем
Новость
КОИБ отслужили свое, а заменить их нечем

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.