Популярные приложения не используют преимущества DEP и ASLR
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Популярные приложения не используют преимущества DEP и ASLR

Александр Панасенко 05 Июля 2010 - 15:47
...

По данным компании Secunia, помогающей конечным пользователям и организациям получать своевременные уведомления об уязвимости того или иного ПО, многие популярные программы избегают использовать встроенные в последние версии Windows средства защиты.

По данным нового исследования Secunia, подавляющее большинство из 16 изученных популярных приложений не используют ни технологию предотвращения исполнения данных (DEP), ни технологию рандомизации адресного пространства (ASLR). Первая из них, как известно, позволяет предотвратить выполнение кода из предназначенных только для данных участков памяти, а вторая постоянно меняет адрес месторасположения в памяти ключевых компонентов ОС.

Статистика, собранная с помощью пользователей бесплатной утилиты Secunia PSI, свидетельствует, что среди приложений, разработанных независимыми от Microsoft компаниями, лидируют те, что не имеют поддержки DEP и ASLR. В частности, речь идет о платформе Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer и VLC Player. Разработчики браузеров Firefox, Chrome и Opera поддерживают DEP лучше, однако степень совместимости с данной технологией у них варьируется от версии платформы Windows, а для ASLR и вовсе не носит постоянного характера.

То же самое относится и к приложениям фирмы Adobe, которые в последнее время стали основной мишенью хакеров.

По словам экспертов Secunia по безопасности, внедрить поддержку DEP и ASLR не составляет никакого труда, однако большинство разработчиков пренебрегают этой возможностью. Почти все производители неверно работают и с технологией ASLR, что позволяет хакерам успешно манипулировать неисполняемым стеком.

По мнению Secunia, именно отсутствие поддержки внедренных Microsoft мер защиты и стало в последние годы причиной того, что киберпреступники обращают свой взор на сторонние приложения, а не на программы, созданные редмондским гигантом. Защита DEP и ASLR, всеми преимуществами которой пользуется ПО от Microsoft, заставляет злоумышленников искать бреши в программах других разработчиков.

Источник

Следующая главная новость »
AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

76% кибератак направлены на шифрование и разрушение инфраструктуры компаний
Екатерина Быстрова 29 Июня 2026 - 13:12
Целевые атакиТаргетированные атаки Малый и средний бизнесКорпорации Инфосистемы Джет
76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последствий более 100 крупных киберинцидентов, в расследовании которых команда Jet CSIRT принимала участие с 2023 по 2025 год.

По данным исследования, сегодня основной целью злоумышленников становится не кража данных, а остановка бизнеса. В 76% расследованных инцидентов атаки были связаны с шифрованием или разрушением инфраструктуры. Более чем в 90% случаев конечной целью злоумышленников было получение выкупа.

Исследование также показывает, что современные атакующие все чаще используют штатные инструменты администрирования, такие как PowerShell, CMD и средства удаленного управления. Это позволяет маскировать вредоносную активность под обычную работу системных администраторов и дольше оставаться незамеченными.

Эксперты Jet CSIRT отмечают, что под угрозой находятся любые компании, вне зависимости от отрасли или масштаба. Наиболее часто расследованные инциденты пришлись на промышленность и производство (20%), ретейл и e-commerce (18%), государственный сектор (13%), ИТ и телеком (10%), а также финансовые организации (10%). Следует отметить, что и небольшие компании-подрядчики или партнеры также подвержены риску и часто становятся точкой входа для атак на более крупные организации.

Помимо статистики, исследование содержит описание наиболее распространенных тактик злоумышленников, практические рекомендации по повышению киберустойчивости и чек-лист наиболее типичных недостатков инфраструктуры, которые приводят к успешной компрометации. Полную версию исследования можно посмотреть по ссылке.

Реклама, 18+. АО «Инфосистемы Джет» ИНН 7729058675
ERID: 2Vfnxx6qEpT

AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!
Перед Пасхой мошенники запустили волну атак через открытки и чат-ботов
Новость
Перед Пасхой мошенники запустили волну атак через открытки и...
Мессенджер МАКС загружает процессор MacBook на 94%, жалуются юзеры
Новость
Мессенджер МАКС загружает процессор MacBook на 94%, жалуются...
МойОфис уведомил сотрудников о предстоящем сокращении
Новость
МойОфис уведомил сотрудников о предстоящем сокращении

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.