Finjan: атаки с использованием гэджетов неизбежны

18 сентябрь, 2007 - 09:24

Британская компания интернет-безопасности Finjan опубликовала очередной ежеквартальный отчет о тенденциях Web-безопасности. Согласно последним исследованиям MCRC (Finjan Malicious Code Research Center), безопасные на первый взгляд и наиболее интересные с функциональной точки зрения виджеты и гэджеты привлекают особое внимание хакеров и повышают риск атаки компьютеров, на которых они установлены. По мнению экспертов, использование уязвимых точек гэджетов в преступных целях неизбежно, в связи с чем необходимо пересмотреть модели безопасности всех сред, в которых работают эти элементы.

Исследователями были обнаружены уже доступные для загрузки уязвимые гэджеты, в частности устанавливаемый по умолчанию элемент Contacts компонента Vista Sidebar ОС Windows Vista, гэджет для чтения лент новостей Live.com, Contacts в наборе виджетов Yahoo! и пр. Найденные в них уязвимости позволяют на атакуемой машине запускать случайный код, управлять браузером, получать доступ к информации с учетной записи пользователя. В связи с этим Finjan уже предложила Microsoft и Yahoo проанализировать политики безопасности и разработать необходимые заплатки.

Кроме того, в докладе отмечено все более широкое использование готовых наборов инструментальных средств для разработки преступного ПО, о чем аналитики предупреждали в отчете за предыдущий квартал. Эти наборы включают механизмы обновлений, сложные техники противодействия обнаружению, инструменты для расширения атакуемой сети и пр., что существенно повышают эффективность атак и уровень инфицирования.