Видео: unboxing turtles slime surprise toys learn colors (Септември 2024)
Забравете нулевите дни. Java атаките преуспяват, защото потребителите използват остарели версии на приставката за Java в своя браузър.
Близо 75 процента от крайните потребители използват версия на Java в браузъра си, която е остаряла поне за шест месеца, пише в понеделник Чарлз Ренерт, вицепрезидент по изследвания и разработки за Websense, в блога на Websense Security Labs. Само пет процента от крайните точки изпълниха най-новата версия на Java Runtime Environment, 1.7.17, намери Websense.
Числата стават още по-трудни, когато се вгледате в по-старите версии на плъгина Java за браузъра. Две трети от потребителите имаха Java, която беше най-малко една година, а 50 процента работеха с версия, по-стара от две години. Близо 25 процента от потребителите всъщност са имали версия, която е била повече от четири години. На горната диаграма има подробности - щракнете, за да видите по-голямо изображение (още по-голямо изображение има в публикацията в блога).
"Както можете да видите, версиите на Java са навсякъде по картата", отбеляза Ренерт.
Данните за този анализ идват от десетките милиони крайни точки в мрежата ThsenSeeker на Websense.
Остаряла Java се превежда в атаки
След като потвърди, че въпреки честите напомняния, за да поддържат Java (всеки софтуер на компютъра, наистина) актуален, значителна част от потребителите не го правят, Websense проучи колко уязвими са старите версии за атака. Както SecurityWatch отбелязва преди, повечето кибератаки не се притесняват с уязвимости за нулев ден, особено когато има гигантски пул жертви с остарял софтуер.
"Това правят лошите момчета - разгледайте контролите си за сигурност и намерете най-лесния начин да ги заобиколите", каза Ренерт.
Websense разгледа уязвимостите на Java, насочени към експлоатационни комплекти Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit и CritXPack, и откри, че потребителите с остарял Java плъгин, включен в браузъра, са уязвими за атаки, използвани от поне един от комплектите. Най-големият единичен експлоатиран Java недостатък съществува във версии JRE 1.7.15 и 1.6.41 и по-стари, а 93.77 процента от браузърите са уязвими, каза Renert. Втората най-експлоатирана уязвимост е във версия 1.7.11 и засяга 83, 87 процента от браузърите. И двата подвига са насочени от Cool exploit kit.
„Грабването на копие от най-новата версия на Cool и използването на предварително опакован експлоатация е доста ниска лента, която трябва да се извърши след толкова голяма популация от уязвими браузъри“, каза Ренерт и добави: „Явно не са само атаките с нулев ден, трябва да получават цялото внимание."
Има и много потребители, които не са преминали към новата версия на Java Development Kit. Приблизително 79 процента от потребителите все още работеха с плъгини, базирани на Java 6, установи Websense. Имайки предвид, че Oracle пусна Java Development Kit 6, актуализира 43 само преди няколко седмици и каза, че Java 6 вече няма да се поддържа, потребителите наистина трябва да се преместят на Java 7 възможно най-скоро.
"Ако не сте на версия 7 (което е 78, 86 процента от вас), Oracle няма да ви изпраща повече актуализации, дори ако бъдат открити нови уязвимости", предупреди Renert.
Вие сте ограничени, когато става дума за защита срещу атаки с нулев ден, но има две прости неща, които можете да направите, за да се предпазите от всички тези атаки, използвайки по-стари експлоатации: Инсталирайте актуализации за сигурност на вашата операционна система и софтуер, когато станат достъпни, и надстройте до най-новата версия, където можете.
Това е безопасното нещо.
