Отсутствие обновления пяти продуктов является причиной 99,8% взломов

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 30 сен 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Несвоевременное обновление сторонних приложений стало главной причиной, по которой машины Windows заражаются вирусами.

    Drive-by атаки со стороны сайтов, контролируемых хакерами, осуществлялась при помощи эксплойтов, заменивших спам-сообщения с вирусными вложениями, которые ещё три-пять лет назад являлись основным способом распространения вредоносных программ. Согласно исследованию датской фирмы по безопасности CSIS и опубликованным во вторник пояснениям, в начале этого периода эксплойты для браузеров были главным арсеналом для VXer-ов, но с течением времени ситуация изменилась.

    "До 85% всех заражений вирусами происходят в результате Drive-by атак коммерческих эксплойт-китов", - сообщает CSIS. Консалтинговая фирма по безопасности, которая специализируется на исследованиях электронной преступности, в течение трех месяцев проводила мониторинг 50 различных наборов эксплойтов, анализируя причины заражения как коммерческих, так и домашних систем.

    В ходе исследования было обнаружено, что 31,3% из 500 тысяч пользователей, которые подвергались воздействию наборов эксплойтов, были тайно заражены из-за отсутствия обновлений.

    Системы с уязвимыми версиями Java JRE, Adobe Reader и Acrobat и Adobe Flash, были особенно подвержены риску взлома. Уязвимости в Internet Explorer, напротив, были использованы только в 10% атак. Бреши в Java (37%), Adobe Reader/Acrobat (32%) и Flash (16%) эксплуатировались гораздо чаще. Слабые места Apple QuickTime были использованы в 2% атак. На зараженные системы жертв, как правило, было загружено несколько вирусов, зачастую включающих поддельные антивирусные программы (AKA scareware) и программы-шпионы, с помощью которых производится хищение информации.

    CSIS пришла к выводу, что "99,8% всех заражений, вызванных коммерческими наборами эксплойтов, являются прямым следствием отсутствия обновления пяти конкретных программных пакетов".

    Более подробную информацию исследования - которая иллюстрирует первостепенную важность обновления наряду с антивирусной защитой - можно найти здесь. Исследователь CSIS Питер Круз объяснил, что антивирус всё ещё играет роль в защите системы от заражения вирусами, при этом он подчеркнул тот факт, что полагаться на антивирусное ПО, не обновляя его, недопустимо.

    "Антивирус по-прежнему необходим, однако существует много способов обмануть его и это работает на различных уровнях, например, авторы эксплойт-китов иногда заключают SLA (соглашение об уровне услуг) и гарантируют, что код не будет распознан антивирусами", - рассказал Круз. "Обычно это делается путем небольшого изменения кода и его обфускации. Пэйлоад часто обманывает старые антивирусы сложными пакерами".

    "Очевидно, что это вынуждает частных пользователей и компании регулярно внедрять патчи. Для большинства компаний управление обновлениями иногда является хлопотным и трудоемким делом, но необходимым, поскольку позволяет избежать заражение современным вредоносным ПО" - добавил он.



    источник
     
    8 пользователям это понравилось.
  2. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    А как приучить пользователей вовремя обновляться.Я вот своим знакомым добавляю в закладки вот этопервую неделю они туда заходят а потом просто плюют на эти обновления.А потом через месяц звонят.Караууул у меня порно блокер помоги.
     
    1 человеку нравится это.
  3. safety_mode
    Оффлайн

    safety_mode Пользователь

    Сообщения:
    14
    Симпатии:
    14
  4. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    оно и понятно. Этот ресурс не совсем корректно отображает состояние системы.
    Проверено.
    И каждый раз данные разные. :)
     
  5. safety_mode
    Оффлайн

    safety_mode Пользователь

    Сообщения:
    14
    Симпатии:
    14
    а в чем некорректность-то? он не проверяет систему, а всего лишь браузер и плагины. Ну и доступ антивирусных сайтов.
    не понимаю, что вас в этом удивляет? патчи выпускаются не всегда по расписанию, и уязвимости возникают тоже стихийно, не уведомляя вас предварительно
     
  6. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    В один день показывает что у меня 5 опасных продуктов , которые требуют обновления. В другой день 3.
    Теперь сами обновления. Версия установленного браузера дааалеко впереди от указанной на этом ресурсе.
    Версия adobe flash player самая последняя - ресурс рекомендует её обновить и указывает старую версию.(более старее чем установлена у меня)
    В один день показывает что Майкрософт Офис оочень старый и требует обновления, в другой день - уже показывает , что всё отлично. (это при том что я офис не обновлял.)
     
  7. safety_mode
    Оффлайн

    safety_mode Пользователь

    Сообщения:
    14
    Симпатии:
    14
    iskander-k, так напишите им в службу поддержки, они разбираются с такими багами
     
  8. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    А зачем ? Если они выставляют себя как рабочий сайт, с весомыми рекомендациями, то должны сами смотреть и проверять баги своей системы. Если они этого не делают, то им до одного места мои замеченные баги. Это же не скрытые глубоко в коде ,эти баги, а лежат на поверхности.
     

Поделиться этой страницей