Киберпреступники продолжают активно использовать Java-эксплойты

 

Java продолжает из года в год удерживать печально известную славу платформы с наибольшим количеством уязвимостей, эксплуатируемых злоумышленниками. Об этом свидетельствует исследование компании Cisco Systems.

Исследователи Cisco Systems в области информационной безопасности обнаружили, что если в ноябре 2013 года эксплойты Java составляли 91% всех индикаторов компрометации (и тогда это казалось рекордным значением), то к маю 2014 года этот показатель достиг 93%. По мнению экспертов, такое печальное положение дел обусловлено не только наличием множества «дыр» и лазеек в коде популярной платформы, но и тем, что пользователи в большинстве своем не следят за выходом обновлений Java, потворствуя таким образом успеху киберпреступников. Ситуация дополнительно осложняется тем, что некоторые организации используют приложения, совместимые только со старыми и, как следствие, уязвимыми версиями платформы Java, на которые нацелено большинство эксплойтов.

В опубликованном Cisco Systems отчете отмечается, что Java-эксплойты представляют большую опасность как для домашних, так и корпоративных пользователей, компьютеры которых в последнее время все чаще попадают под прицел злоумышленников. Атака на рабочие станции и серверы компании способна нарушить бизнес-процессы и привести к финансовым и репутационным потерям — именно поэтому использующие уязвимости в легитимном ПО эксплойты часто используются хакерами в целенаправленных кибератаках на организации.

Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютерах, рабочих станциях и серверах. Соответствующий набор апдейтов представлен на сайте oracle.com/java.

С полной версией опубликованного Cisco Systems аналитического отчета можно ознакомиться здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/825836
Поделиться:  

Комментарии