Exploity atakują: Java na celowniku
2011-08-19 11:07
Przeczytaj także: Kaspersky Lab: szkodliwe programy IV 2010
A co z Incognito? Oto lista luk wykorzystywanych przez exploity z tego zestawu:- CVE-2010-1885 HCP
- CVE-2010-1423 Java Deployment Toolkit insufficient argument validation
- CVE-2010-0886 Java Unspecified vulnerability in the Java Deployment Toolkit component in Oracle Java SE
- CVE-2010-0842 Java JRE MixerSequencer Invalid Array Index Remote Code Execution Vulnerability
- CVE-2009-0927 Adobe Reader Collab GetIcon
- CVE-2008-2992 Adobe Reader util.printf
- CVE-2007-5659/2008-0655 Adobe Reader CollectEmailInfo
- CVE-2006-4704 Microsoft Visual Studio 2005 WMI Object Broker Remote Code Execution Vulnerability
- CVE-2004-0549 ShowModalDialog method and modifying the location to execute code
A zatem, jaki jest werdykt? Te dwa zestawy nie dodają niczego nowego do krajobrazu, nadal wykorzystują te same exploity i atakują Javę.
Analiza ta pozwala wyciągnąć dwa wnioski:
- Java staje się najczęściej atakowaną platformą, ponieważ jest to najłatwiejszy sposób obejścia głównych mechanizmów ochrony systemu operacyjnego.
- Zmiany w pierwszej piątce najbardziej rozpowszechnionych zestawów exploitów nie mają związku z wykorzystywanymi lukami w zabezpieczeniach.
- Nie ma potrzeby wykorzystywania luk świeżych zero-day, podczas gdy na niezałatanych maszynach nadal są istnieją starsze luki.
Eksperci z Kaspersky Lab będą analizowali krajobraz exploitów przez pozostałą część roku, odnotowując wszelkie interesujące zmiany w wektorach ataków.
Przeczytaj także:
![Jakie aplikacje podatne na ataki hakerskie?]( "Jakie aplikacje podatne na ataki hakerskie? [© lina0486 - Fotolia.com]")
Jakie aplikacje podatne na ataki hakerskie?
Jakie aplikacje podatne na ataki hakerskie?
oprac. : Kamila Urbańska / eGospodarka.pl
Więcej na ten temat:
szkodliwe programy, exploity, cyberprzestępcy, złośliwe oprogramowanie, zagrożenia internetowe
Przeczytaj także
-
![8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?]( "8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka? [© zimmytws - Fotolia.com]")
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
-
![Używasz Discorda? Hakerzy mają na ciebie oko]( "Używasz Discorda? Hakerzy mają na ciebie oko")
Używasz Discorda? Hakerzy mają na ciebie oko
-
![Jak przestępcy wyłudzają pieniądze w sieci]( "Jak przestępcy wyłudzają pieniądze w sieci [© Andrea Danti - Fotolia.com]")
Jak przestępcy wyłudzają pieniądze w sieci
-
![Wirus Linux.BackDoor.Fgt.1: hakerzy atakują Linuxa]( "Wirus Linux.BackDoor.Fgt.1: hakerzy atakują Linuxa [© tashatuvango - Fotolia.com]")
Wirus Linux.BackDoor.Fgt.1: hakerzy atakują Linuxa
-
![Zaawansowane i ukierunkowane cyberataki 2013]( "Zaawansowane i ukierunkowane cyberataki 2013 [© Amir Kaljikovic - Fotolia.com]")
Zaawansowane i ukierunkowane cyberataki 2013
-
![ESET: fałszywy antywirus Fix-PC]( "ESET: fałszywy antywirus Fix-PC")
ESET: fałszywy antywirus Fix-PC
-
![Nowa fałszywa aktualizacja Flash Player]( "Nowa fałszywa aktualizacja Flash Player")
Nowa fałszywa aktualizacja Flash Player
-
![KasperskyLab: ataki hakerskie na firmy 2013]( "KasperskyLab: ataki hakerskie na firmy 2013 [© alphaspirit - Fotolia.com]")
KasperskyLab: ataki hakerskie na firmy 2013
-
![Kaspersky Lab: szkodliwe programy III kw. 2013]( "Kaspersky Lab: szkodliwe programy III kw. 2013 [© yuriy - Fotolia.com]")
Kaspersky Lab: szkodliwe programy III kw. 2013
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
