Kaspersky Lab anunţă că în trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilităţi pe computerele utilizatorilor din întreaga lume, iar ţintele preferate ale infractorilor cibernetici sunt acum produsele Adobe, precum Flash Player sau Adober Reader.
Printre cele mai răspândite zece breşe de securitate se regăsesc vulnerabilităţi pentru care vendorii au lansat patch-uri de rezolvare încă din perioada 2007 – 2009.
Infractorii cibernetici folosesc frecvent breşe de securitate existente în diferite programe pentru a obţine acces la informaţii şi resurse de pe computerele-victimă. Malware-ul creat special pentru a exploata astfel de vulnerabilităţi este denumit „exploit”, iar popularitatea sa este în continuă creştere. Binecunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploatează nu una, ci patru vulnerabilităţi de tip „zero-day” din Microsoft Windows.
„În trecut, infractorii cibernetici urmăreau să exploateze, în special, breşe de securitate din sistemele de operare Microsoft Windows, însă tendinţa s-a schimbat în ultimii ani – produsele Adobe, precum Flash Player sau Adober Reader au devenit ţinta atacurilor”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul aritcolului „Cybercrime Raiders”, referitor la problema exploit-urilor.
„Drept rezultat al acestei noi tendinţe, Adobe a lansat Adobe Update, un serviciu similar cu Windows Update, care descarcă şi instalează automat cele mai noi actualizări de securitate ale produselor. La momentul actual, compania Sun, al cărei produs Java se confruntă cu vulnerabilităţi exploatate de hackeri, lucrează la îmbunătăţirea serviciului de update”, completează acesta.
Din nefericire, foarte mulţi utilizatori nu îşi actualizează în mod regulat software-ul de pe calculator, ignorând chiar mesajele de avertizare. Acest comportament explică de ce mai există încă exploit-uri care ţintesc vulnerabilităţi pentru care au fost lansate patch-uri de multă vreme.
În articolul său, Vyacheslav Zakorzhevsky recomandă utilizatorilor să urmeze o serie de paşi pentru a evita infecţiile cauzate de software cu vulnerabilităţi: căutarea periodică de actualizări pentru programele respective, instalarea lor imediat ce au fost lansate (dacă este necesar, să se realizeze chiar instalare manuală) şi evitarea accesării de link-uri primite pe e-mail sau venite din partea unor persoane necunoscute. Cu alte cuvinte, utilizatorii nu trebuie decât să respecte regulile de bază ale securităţii computerului. De asemenea, folosirea unor browsere de Internet, precum Google Chrome, Mozilla Firefox şi Internet Explorer – care includ filtre pentru blocarea atacurilor phishing sau a altor site-uri periculoase – va reduce semnificativ riscul de infectare.
SURSA: Kaspersky
Citeste articolul pe: Capital
Flash Player şi Adober Reader, principalele ţinte ale infractorilor cibernetici
Kaspersky Lab anunţă că în trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilităţi pe computerele utilizatorilor din întreaga lume, iar ţintele preferate ale infractorilor cibernetici sunt acum produsele Adobe, precum Flash Player sau Adober Reader.
Printre cele mai răspândite zece breşe de securitate se regăsesc vulnerabilităţi pentru care vendorii au lansat patch-uri de rezolvare încă din perioada 2007 – 2009.
Infractorii cibernetici folosesc frecvent breşe de securitate existente în diferite programe pentru a obţine acces la informaţii şi resurse de pe computerele-victimă. Malware-ul creat special pentru a exploata astfel de vulnerabilităţi este denumit „exploit”, iar popularitatea sa este în continuă creştere. Binecunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploatează nu una, ci patru vulnerabilităţi de tip „zero-day” din Microsoft Windows.
„În trecut, infractorii cibernetici urmăreau să exploateze, în special, breşe de securitate din sistemele de operare Microsoft Windows, însă tendinţa s-a schimbat în ultimii ani – produsele Adobe, precum Flash Player sau Adober Reader au devenit ţinta atacurilor”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul aritcolului „Cybercrime Raiders”, referitor la problema exploit-urilor.
„Drept rezultat al acestei noi tendinţe, Adobe a lansat Adobe Update, un serviciu similar cu Windows Update, care descarcă şi instalează automat cele mai noi actualizări de securitate ale produselor. La momentul actual, compania Sun, al cărei produs Java se confruntă cu vulnerabilităţi exploatate de hackeri, lucrează la îmbunătăţirea serviciului de update”, completează acesta.
Din nefericire, foarte mulţi utilizatori nu îşi actualizează în mod regulat software-ul de pe calculator, ignorând chiar mesajele de avertizare. Acest comportament explică de ce mai există încă exploit-uri care ţintesc vulnerabilităţi pentru care au fost lansate patch-uri de multă vreme.
În articolul său, Vyacheslav Zakorzhevsky recomandă utilizatorilor să urmeze o serie de paşi pentru a evita infecţiile cauzate de software cu vulnerabilităţi: căutarea periodică de actualizări pentru programele respective, instalarea lor imediat ce au fost lansate (dacă este necesar, să se realizeze chiar instalare manuală) şi evitarea accesării de link-uri primite pe e-mail sau venite din partea unor persoane necunoscute. Cu alte cuvinte, utilizatorii nu trebuie decât să respecte regulile de bază ale securităţii computerului. De asemenea, folosirea unor browsere de Internet, precum Google Chrome, Mozilla Firefox şi Internet Explorer – care includ filtre pentru blocarea atacurilor phishing sau a altor site-uri periculoase – va reduce semnificativ riscul de infectare.
SURSA: Kaspersky
Citeste articolul pe: Capital
