Количество хакерских атак продолжается в огромных количествах с использованием уязвимостей в Java от Oracle, сообщила Microsoft в понедельник.
Ссылаясь на недавние исследования, Тим Рэйнс (Tim Rains), руководитель группы Trustworthy Computing в компании Microsoft, отметил: почти половина всех обнаруженных и заблокированных в течение 12-месячного периода атак были эксплойтами Java. В общей сложности с середины 2010 по середину 2011 года было остановлено более 27 млн. Java-эксплойтов. В большинстве этих атак были использованы непропропатченные уязвимости, сказал Рэйнс.
Больше всего атак (более 2,5 млн.) было заблокировано в первой половине 2011 года. Характерно, что ошибка в ПО, позволяющая выполнение эксплойта, была обнаружена в марте 2010 года и пропатчена Oracle тогда же. Вторым по популярности за 12-месячный период был эксплойт, нацеленный на ошибку, исправленную в начале декабря 2008 года, почти три года назад. Ещё несколько ошибок, активно используемых хакерами, были скорректированы соответствующими патчами в ноябре 2009 и марте 2010 года.
Результаты наблюдений Microsoft не стали неожиданностью для независимых исследователей в сфере безопасности. «На большинстве ПК под Windows просто не обновляли Java, - сказал Вольфганг Кандек (Wolfgang Kandek), технический директор компании Qualys. - Обновления Java сильно отстают. На 84% машин мы не обнаружили июньского обновления Java 2011 года, 81% не имеют февральского обновления 2011 года и на 60% не установлено мартовское обновление 2010 года».
У Qualys пока недостаточно данных для определения рейтинга установленных октябрьских (2011 года) исправлений от Oracle, но, по оценкам Кандека, более 90% пользователей компьютеров с Windows их ещё не установили. Когда речь идёт об уязвимостях в ОС Windows, корпоративные пользователи обычно действуют намного быстрее, отметил Кандек. По его словам, при возникновении рядовых ошибок, половина машин с этой ОС будут пропатчены в течение 29 дней. Критические патчи будут развёрнуты ещё быстрее: около 15 дней.TAdviser Security 100: Крупнейшие ИБ-компании в России
Распространённость Java – одно из объяснений большому количеству атак, использующих ошибки в ПО, сказал Эндрю Стормс (Andrew Storms), директор по безопасности копании nCircle. «Java это не то, с чем взаимодействует большинство пользователей... подобно Adobe Flash или Reader, - отметил Стормс. – Она на каждом компьютере, но вы редко взаимодействуете с ней. С точки зрения нападающих, использование Java как тихого убийцы является разумным шагом. Если люди не знают, что это такое, и не знают, что делает эта программа, они с меньшей охотой её обновляют. Можно представить себе, что существуют множество старых уязвимостей».
Qualys рекомендует компаниям, в силу необходимости использующим не обновляемые приложения Java, вывести их работу за пределы сети. Хакеры, создающие комплекты эксплойтов, постоянно добавляют новые эксплойты Java в свои продукты, дополняя уже устаревшие, но все ещё эффективные эксплойты старых уязвимостей, подчеркнул Кандек. Наборы такого вредоносного ПО уже оснащены эксплойтами уязвимостей, которые Oracle скорректировала в октябре.