Microsoft: Útočníky dnes zajímá především Java

Pavel Houser , 06. prosinec 2011 11:10 1 komentářů

Aktuální Microsoft Security Intelligence Report uvádí, že v posledních 12 měsících se útočníci zaměřovali především na chyby v implementaci Javy - tyto pokusy měly představovat mezi třetinou až polovinou všech zaznamenaných útoků. Jde o zranitelnosti nedávné i dávno známé, každopádně drtivá většina z nich už byla mezitím opravena. K takřka 100% ochraně stačí včas instalovat aktualizace.

Nejvíce pokusů o zneužití bylo zaznamenáno u chyby CVE-2010-0840 v běhovém prostředí (JRE). Přišlo se na ni v březnu 2010 a ještě ten samý měsíc pro ni Oracle vydal také záplatu. Paradoxně v roce 2010 přitom zranitelnost útočníky příliš nezajímala a zaměřili se na ni až letos.

Tim Rains, ředitel divize Microsoft Trustworthy Computing, doporučuje na základě výsledků studie, aby firmy dávaly pozor, pokud vedle sebe udržují více verzí Javy. Aktualizovat je třeba všechny - není dle něj např. pravda, že by se podvodníci soustředili pouze na implementaci ve Windows.

Aktuálně byly další sady pro útok na implementaci Javy zařazeny do nástroje (primárně pro penetrační testování) Metasploit. Společnost Qualys uvádí, že v až 80 % podnikových systémů se používá nějaká zastaralá verze Javy (tj. JVM, JRE nebo JDK). Oracle sice nabízí nástroj pro spolehlivou automatickou aktualizaci, jenže ten vyžaduje být k počítači přihlášen s administrátorskými právy.

Zdroj: The Register, DarkReading.com

Poznámka: Vezměme si vedle sebe MS Office, Adobe Flash/PDF a Javu. Jak se liší způsoby nasazování aktualizací těchto aplikací ve firmách? Jak by se mohli ze současného stavu poučit dodavatelé a jak správci IT? Samo o sobě totiž tvrzení "Javu útočníci zneužívají rádi, protože je na 80 % všech systémů", nic neříká. V úvahách na DarkReading opět padají možnosti o plošném zákazu Javy, což je však v řadě firem neprůchodné, protože na této platformě mají přímo podnikové aplikace. Jsou útoky proti Javě prostě móda? Nebo podvodníky láká, že je zde celý ekosystém a nestačí zalátat jedinou aplikaci (jako dejme tomu Acrobat Reader)?


Komentáře

giff #1
giff 07. prosinec 2011 17:14

Take bych v tomto pripade uvazoval o pokusu MS odlakat uzivatele Javy k .NETu.

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Starší zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů