11:16 30.11.2011 |   1549



По словам директора группы Microsoft Trustworthy Computing Тима Рейнса, за последние 12 месяцев до половины атак, блокированных антивирусными средствами Microsoft, было нацелено на эксплуатацию уязвимостей платформы Java. Антивирусы отразили свыше 27 млн таких атак. Большинство из них пыталось использовать ошибки в платформе Java, которые были давно обнаружены и исправлены в выпущенных обновлениях. Например, самая распространенная атака – антивирусы Microsoft зарегистрировали свыше 2,5 млн попыток – использовала уязвимость, выявленную и исправленную еще в марте 2010 года, а вторая по частоте – уязвимость, исправленную почти три года назад, в декабре 2008-го.

Однако далеко не все пользователи вовремя устанавливают обновления Java. На 84% компьютеров, принадлежащих клиентам компании Qualys, еще не установлено обновление, вышедшее в июне 2011 года, на 81% — обновление, вышедшее в феврале, а на 60% нет даже обновления за март 2010 года. Уязвимости в системах Windows закрываются, как правило, намного быстрее.

Корпоративные пользователи часто не обновляют Java из-за наличия приложений, работающих только на старых версиях платформы. Им Qualys рекомендует блокировать доступ Java за пределы корпоративной сети.


Теги: Информационная безопасность