Эксплуатация уязвимостей в платформе Java

Александр Панасенко 29 Июля 2011 - 17:54

...

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов.

Эксперт "Лаборатории Касперского" Висенте Диаз отмечает, что новой тенденцией на рынке эксплойтов стало активное использование уязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих в пятерку наиболее распространенных наборов, были нацелены именно на эту платформу. Только за прошлый год Java-уязвимости поднялись на третье место по частоте использования в пакетах вредоносных программ, уступая приложениям Internet Explorer и Adobe Reader. По информации Microsoft Malware Protection Center, 2010 год стал рекордным по количеству попыток эксплуатации уязвимостей в Java.

В первой половине 2011 года этот тренд сохранился. Первые два набора из пятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore - практически наполовину состоят из вредоносных программ для Java. Платформа Java популярна среди вирусописателей, потому что представляет собой наиболее легкий способ обойти защиту операционной системы.

"Киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всей системы безопасности, как известно, определяется ее самым слабым элементом, которым в данном случае является Java", - резюмирует Висенте Диаз, ведущий антивирусный эксперт "Лаборатории Касперского".

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:58

Домашние пользователи

В МАКС начали тестировать комментарии в каналах

Мессенджер МАКС начал тестировать одну из самых ожидаемых функций — комментарии в публичных каналах. Пока возможность доступна ограниченному кругу авторов, но в ближайшие недели её обещают открыть всем владельцам публичных каналов.

В закрытом тестировании уже участвуют более сотни авторов, блогеров, СМИ и публичных персон. Среди них — Юлия Высоцкая, Алексей Столяров, Валя Карнавал, Кирилл Фёдоров, телеканал «Россия 1», «РБК Стиль жизни» и «Mash на спорте».

После подключения новой функции под публикациями появится полноценное обсуждение. Авторы смогут видеть количество комментариев, отвечать подписчикам от имени канала и общаться с аудиторией прямо под постами.

Для включения комментариев достаточно будет активировать соответствующую опцию в настройках канала. Сначала функция станет доступна владельцам публичных каналов, а затем её получат и приватные.

Комментировать публикации уже могут пользователи Android, а также веб-версии и десктопного клиента МАКС.

Запуск комментариев — ещё один шаг в развитии экосистемы каналов внутри мессенджера. По данным компании, в июне число публичных и приватных каналов в МАКС превысило 9 миллионов, а их совокупная аудитория достигла 400 миллионов подписчиков.

Фактически МАКС постепенно догоняет функциональность крупных мессенджеров, добавляя инструменты, без которых сегодня сложно представить полноценную работу авторов с аудиторией.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!