Эксплуатация уязвимостей в платформе Java
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Эксплуатация уязвимостей в платформе Java

Александр Панасенко 29 Июля 2011 - 17:54
...

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов.

Эксперт "Лаборатории Касперского" Висенте Диаз отмечает, что новой тенденцией на рынке эксплойтов стало активное использование уязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих в пятерку наиболее распространенных наборов, были нацелены именно на эту платформу. Только за прошлый год Java-уязвимости поднялись на третье место по частоте использования в пакетах вредоносных программ, уступая приложениям Internet Explorer и Adobe Reader. По информации Microsoft Malware Protection Center, 2010 год стал рекордным по количеству попыток эксплуатации уязвимостей в Java.

В первой половине 2011 года этот тренд сохранился. Первые два набора из пятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore - практически наполовину состоят из вредоносных программ для Java. Платформа Java популярна среди вирусописателей, потому что представляет собой наиболее легкий способ обойти защиту операционной системы.

"Киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всей системы безопасности, как известно, определяется ее самым слабым элементом, которым в данном случае является Java", - резюмирует Висенте Диаз, ведущий антивирусный эксперт "Лаборатории Касперского".

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов." />
Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

ЯПлакалъ усилит модерацию после истории с судебным запретом
Яков Шпунт 12 Мая 2026 - 10:55
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
ЯПлакалъ усилит модерацию после истории с судебным запретом

Администрация ресурса «ЯПлакалъ» сообщила об усилении модерации после ситуации с судебным запретом, связанным с размещением материалов, унижающих человеческое достоинство и направленных на разжигание национальной и расовой розни.

Об этом представители администрации сообщили РБК. По их словам, о запрете ресурса они узнали из СМИ 6 мая, хотя судебное решение было вынесено ещё 23 апреля.

При этом никаких уведомлений администрация ресурса не получала. В «ЯПлакалъ» также напомнили, что ранее всегда выполняли требования Роскомнадзора по удалению противоправного контента.

8 мая Мосгорсуд отменил решение Чертановского суда о запрете «ЯПлакалъ» и ещё двух ресурсов. Это было сделано по заявлению прокуратуры Москвы. Кроме того, Роскомнадзор обратил внимание на то, что в судебном решении не были указаны конкретные материалы с противоправным контентом.

«Нам удалось привлечь опытного юриста и адвоката, который смог лично разобраться в тонкостях правосудия и успешно провести коммуникацию со всеми сторонами процесса, выяснив подробности по спорным материалам, которые сразу после этого были успешно заблокированы, — сообщили представители ресурса РБК. — Рады, что справедливость восторжествовала, планируем и далее радовать пользователей интересными материалами, усилив модерацию по вопросам межнациональных отношений».

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Россия вошла в тройку самых атакуемых стран за 2025 год
Новость
Россия вошла в тройку самых атакуемых стран за 2025 год
Зарубежные интернет-покупки могут обложить НДС в 22% уже с 2027 года
Новость
Зарубежные интернет-покупки могут обложить НДС в 22% уже с 2...
Поддельные сайты нотариусов используют для сбора данных россиян
Новость
Поддельные сайты нотариусов используют для сбора данных росс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.