`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Finjan: атаки с использованием гэджетов неизбежны

0 
 

Британская компания интернет-безопасности Finjan опубликовала очередной ежеквартальный отчет о тенденциях Web-безопасности. Согласно последним исследованиям MCRC (Finjan Malicious Code Research Center), безопасные на первый взгляд и наиболее интересные с функциональной точки зрения виджеты и гэджеты привлекают особое внимание хакеров и повышают риск атаки компьютеров, на которых они установлены. По мнению экспертов, использование уязвимых точек гэджетов в преступных целях неизбежно, в связи с чем необходимо пересмотреть модели безопасности всех сред, в которых работают эти элементы.

Исследователями были обнаружены уже доступные для загрузки уязвимые гэджеты, в частности устанавливаемый по умолчанию элемент Contacts компонента Vista Sidebar ОС Windows Vista, гэджет для чтения лент новостей Live.com, Contacts в наборе виджетов Yahoo! и пр. Найденные в них уязвимости позволяют на атакуемой машине запускать случайный код, управлять браузером, получать доступ к информации с учетной записи пользователя. В связи с этим Finjan уже предложила Microsoft и Yahoo проанализировать политики безопасности и разработать необходимые заплатки.

Кроме того, в докладе отмечено все более широкое использование готовых наборов инструментальных средств для разработки преступного ПО, о чем аналитики предупреждали в отчете за предыдущий квартал. Эти наборы включают механизмы обновлений, сложные техники противодействия обнаружению, инструменты для расширения атакуемой сети и пр., что существенно повышают эффективность атак и уровень инфицирования.

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT