Microsoft обнаружила за год 27 млн Java-эксплоитов

1 декабрь, 2011 - 13:05

По данным компании Microsoft , опубликованным в начале этой недели, хакеры продолжают активно эксплуатировать уязвимости Java. По словам директора Trustworthy Computing Тима Рейнса (Tim Rains), до половины всех атак, детектированных и блокированных ПО Microsoft за последний год, пришлось на Java-эксплоиты.

С середины 2010 г. по середину 2011 г. Microsoft остановила более 27 млн Java-эксплоитов, большая часть которых использовала уязвимости, к которым давно выпущены патчи. Наиболее часто встречающийся Java-эксплоит (за полгода Microsift зафиксировала более 2,5 млн атак с его помощью) использовал уязвимость, выявленную еще в марте 2010 г. и закрытую компанией Oracle в течение месяца. Второй по популярности — использует «течь», патч для которой был выпущен еще в декабре 2008 г.

Но оказывается, на большинстве ПК с ОС Windows установлены версии Java как минимум полуторагодичной давности: обновления июня 2011 г. нет на 84% компьютеров, обновление, выпущенное в феврале 2011 г. до сих пор не установлено на 81% и мартовское обновление 2010 г. — на 60% ПК.

Как отмечает Эндрю Стормс (Andrew Storms) руководитель подразделения безопасности nCircle Security, в отличие, скажем, от Adobe Flash или Reader, с Java обычный пользователь не сталкивается напрямую ежедневно, тем не менее, это ПО есть на каждом компьютере. Если человеку известно, что это за компонент и зачем он нужен, его обновляют, если нет — он превращается в скрытую брешь системы, которую успешно используют злоумышленники.