Aktuální Microsoft Security Intelligence Report uvádí, že v posledních
12 měsících se útočníci zaměřovali především na chyby v implementaci
Javy – tyto pokusy měly představovat mezi třetinou až polovinou všech
zaznamenaných útoků. Jde o zranitelnosti nedávné i dávno známé,
každopádně drtivá většina z nich už byla mezitím opravena. K takřka
100% ochraně stačí včas instalovat aktualizace.
Nejvíce pokusů o zneužití bylo zaznamenáno u chyby CVE-2010-0840 v
běhovém prostředí (JRE). Přišlo se na ni v březnu 2010 a ještě ten
samý měsíc pro ni Oracle vydal také záplatu. Paradoxně v roce 2010
přitom zranitelnost útočníky příliš nezajímala a zaměřili se na ni až
letos.
Tim Rains, ředitel divize Microsoft Trustworthy Computing, doporučuje
na základě výsledků studie, aby firmy dávaly pozor, pokud vedle sebe
udržují více verzí Javy. Aktualizovat je třeba všechny – není dle něj
např. pravda, že by se podvodníci soustředili pouze na implementaci ve
Windows.
Aktuálně byly další sady pro útok na implementaci Javy zařazeny do
nástroje (primárně pro penetrační testování) Metasploit. Společnost
Qualys uvádí, že v až 80 % podnikových systémů se používá nějaká
zastaralá verze Javy (tj. JVM, JRE nebo JDK). Oracle sice nabízí
nástroj pro spolehlivou automatickou aktualizaci, jenže ten vyžaduje
být k počítači přihlášen s administrátorskými právy.
Zdroj: The Register, DarkReading.com
Poznámka: Vezměme si vedle sebe MS Office, Adobe Flash/PDF a Javu. Jak se liší způsoby nasazování aktualizací těchto aplikací ve firmách? Jak by se mohli ze současného stavu poučit dodavatelé a jak správci IT? Samo o sobě totiž tvrzení „Javu útočníci zneužívají rádi, protože je na 80 % všech systémů“, nic neříká. V úvahách na DarkReading opět padají možnosti o plošném zákazu Javy, což je však v řadě firem neprůchodné, protože na této platformě mají přímo podnikové aplikace. Jsou útoky proti Javě prostě móda? Nebo podvodníky láká, že je zde celý ekosystém a nestačí zalátat jedinou aplikaci (jako dejme tomu Acrobat Reader)?