• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Отсутствие обновления пяти продуктов является причиной 99,8% взломов

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#1
Несвоевременное обновление сторонних приложений стало главной причиной, по которой машины Windows заражаются вирусами.

Drive-by атаки со стороны сайтов, контролируемых хакерами, осуществлялась при помощи эксплойтов, заменивших спам-сообщения с вирусными вложениями, которые ещё три-пять лет назад являлись основным способом распространения вредоносных программ. Согласно исследованию датской фирмы по безопасности CSIS и опубликованным во вторник пояснениям, в начале этого периода эксплойты для браузеров были главным арсеналом для VXer-ов, но с течением времени ситуация изменилась.

"До 85% всех заражений вирусами происходят в результате Drive-by атак коммерческих эксплойт-китов", - сообщает CSIS. Консалтинговая фирма по безопасности, которая специализируется на исследованиях электронной преступности, в течение трех месяцев проводила мониторинг 50 различных наборов эксплойтов, анализируя причины заражения как коммерческих, так и домашних систем.

В ходе исследования было обнаружено, что 31,3% из 500 тысяч пользователей, которые подвергались воздействию наборов эксплойтов, были тайно заражены из-за отсутствия обновлений.

Системы с уязвимыми версиями Java JRE, Adobe Reader и Acrobat и Adobe Flash, были особенно подвержены риску взлома. Уязвимости в Internet Explorer, напротив, были использованы только в 10% атак. Бреши в Java (37%), Adobe Reader/Acrobat (32%) и Flash (16%) эксплуатировались гораздо чаще. Слабые места Apple QuickTime были использованы в 2% атак. На зараженные системы жертв, как правило, было загружено несколько вирусов, зачастую включающих поддельные антивирусные программы (AKA scareware) и программы-шпионы, с помощью которых производится хищение информации.

CSIS пришла к выводу, что "99,8% всех заражений, вызванных коммерческими наборами эксплойтов, являются прямым следствием отсутствия обновления пяти конкретных программных пакетов".

Более подробную информацию исследования - которая иллюстрирует первостепенную важность обновления наряду с антивирусной защитой - можно найти здесь. Исследователь CSIS Питер Круз объяснил, что антивирус всё ещё играет роль в защите системы от заражения вирусами, при этом он подчеркнул тот факт, что полагаться на антивирусное ПО, не обновляя его, недопустимо.

"Антивирус по-прежнему необходим, однако существует много способов обмануть его и это работает на различных уровнях, например, авторы эксплойт-китов иногда заключают SLA (соглашение об уровне услуг) и гарантируют, что код не будет распознан антивирусами", - рассказал Круз. "Обычно это делается путем небольшого изменения кода и его обфускации. Пэйлоад часто обманывает старые антивирусы сложными пакерами".

"Очевидно, что это вынуждает частных пользователей и компании регулярно внедрять патчи. Для большинства компаний управление обновлениями иногда является хлопотным и трудоемким делом, но необходимым, поскольку позволяет избежать заражение современным вредоносным ПО" - добавил он.



источник
 

грум

Команда форума
Администратор
Сообщения
3,183
Симпатии
1,686
#2
А как приучить пользователей вовремя обновляться.Я вот своим знакомым добавляю в закладки вот этопервую неделю они туда заходят а потом просто плюют на эти обновления.А потом через месяц звонят.Караууул у меня порно блокер помоги.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,431
#4
а потом просто плюют на эти обновления
оно и понятно. Этот ресурс не совсем корректно отображает состояние системы.
Проверено.
И каждый раз данные разные. :)
 

safety_mode

Активный пользователь
Сообщения
14
Симпатии
15
#5
Этот ресурс не совсем корректно отображает состояние системы.
а в чем некорректность-то? он не проверяет систему, а всего лишь браузер и плагины. Ну и доступ антивирусных сайтов.
И каждый раз данные разные.
не понимаю, что вас в этом удивляет? патчи выпускаются не всегда по расписанию, и уязвимости возникают тоже стихийно, не уведомляя вас предварительно
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,431
#6
а в чем некорректность-то?
В один день показывает что у меня 5 опасных продуктов , которые требуют обновления. В другой день 3.
Теперь сами обновления. Версия установленного браузера дааалеко впереди от указанной на этом ресурсе.
Версия adobe flash player самая последняя - ресурс рекомендует её обновить и указывает старую версию.(более старее чем установлена у меня)
В один день показывает что Майкрософт Офис оочень старый и требует обновления, в другой день - уже показывает , что всё отлично. (это при том что я офис не обновлял.)
 

safety_mode

Активный пользователь
Сообщения
14
Симпатии
15
#7
iskander-k, так напишите им в службу поддержки, они разбираются с такими багами
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,431
#8
так напишите им в службу поддержки,
А зачем ? Если они выставляют себя как рабочий сайт, с весомыми рекомендациями, то должны сами смотреть и проверять баги своей системы. Если они этого не делают, то им до одного места мои замеченные баги. Это же не скрытые глубоко в коде ,эти баги, а лежат на поверхности.