Microsoft: Útočníky dnes zajímá především Java

Pavel Houser , 06. prosinec 2011 11:10 1 komentářů

Aktuální Microsoft Security Intelligence Report uvádí, že v posledních 12 měsících se útočníci zaměřovali především na chyby v implementaci Javy - tyto pokusy měly představovat mezi třetinou až polovinou všech zaznamenaných útoků. Jde o zranitelnosti nedávné i dávno známé, každopádně drtivá většina z nich už byla mezitím opravena. K takřka 100% ochraně stačí včas instalovat aktualizace.

Nejvíce pokusů o zneužití bylo zaznamenáno u chyby CVE-2010-0840 v běhovém prostředí (JRE). Přišlo se na ni v březnu 2010 a ještě ten samý měsíc pro ni Oracle vydal také záplatu. Paradoxně v roce 2010 přitom zranitelnost útočníky příliš nezajímala a zaměřili se na ni až letos.

Tim Rains, ředitel divize Microsoft Trustworthy Computing, doporučuje na základě výsledků studie, aby firmy dávaly pozor, pokud vedle sebe udržují více verzí Javy. Aktualizovat je třeba všechny - není dle něj např. pravda, že by se podvodníci soustředili pouze na implementaci ve Windows.

Aktuálně byly další sady pro útok na implementaci Javy zařazeny do nástroje (primárně pro penetrační testování) Metasploit. Společnost Qualys uvádí, že v až 80 % podnikových systémů se používá nějaká zastaralá verze Javy (tj. JVM, JRE nebo JDK). Oracle sice nabízí nástroj pro spolehlivou automatickou aktualizaci, jenže ten vyžaduje být k počítači přihlášen s administrátorskými právy.

Zdroj: The Register, DarkReading.com

Poznámka: Vezměme si vedle sebe MS Office, Adobe Flash/PDF a Javu. Jak se liší způsoby nasazování aktualizací těchto aplikací ve firmách? Jak by se mohli ze současného stavu poučit dodavatelé a jak správci IT? Samo o sobě totiž tvrzení "Javu útočníci zneužívají rádi, protože je na 80 % všech systémů", nic neříká. V úvahách na DarkReading opět padají možnosti o plošném zákazu Javy, což je však v řadě firem neprůchodné, protože na této platformě mají přímo podnikové aplikace. Jsou útoky proti Javě prostě móda? Nebo podvodníky láká, že je zde celý ekosystém a nestačí zalátat jedinou aplikaci (jako dejme tomu Acrobat Reader)?


Komentáře

giff #1
giff 07. prosinec 2011 17:14

Take bych v tomto pripade uvazoval o pokusu MS odlakat uzivatele Javy k .NETu.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů