РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

G Data Software: как бороться с Java-эксплойтом CVE 2010-0840?

14 декабря 2011, 17:10

Компания G Data Software представила очередной ежемесячный отчет о наиболее опасных и популярных вредоносах в ноябре 2011 года. И, по данным разработчика антивирусного ПО, каждый 25-ый зловред, который пробирается на компьютер пользователя, использует уязвимость CVE 2010-0840, обновления для которой были выпущены компанией Oracle в марте 2010 года! Иными словами, киберпреступники опять полагаются на неаккуратность пользователей в обновлении программ на своем ПК и невнимательностью в работе с самозапускаемыми файлами.

G Data Software

«CVE 2010-0840 уже давно используется в охоте на пользователей, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs. - Но для преступников эта уязвимость в Java до сих пор остается ключевой, так как пользователи недостаточно внимательно относятся к обновлению ПО, и оставляют все заводские настройки «по умолчапнию».

Дело в том, что эксплоит Exploit.CV E-2010-0840.E, который в ноябре стал лидером рейтинга, автоматические закачивает вредоносное ПО на компьютер, обходя механизмы защиты песочницы. После активации, он начинает закачивать зловредов, которые регистрируют себя в качестве сервиса с помощью Microsoft Register Server. Поэтому, используя настройки автозапуска файлов при включении системы, которые изначально не были отключены пользователем, вредоносный код при активации системы начинает закачиваться автоматически».

Компания G Data Software сообщает, что бороться с проникновением этого вредоноса довольно просто:
  • для Java: Установите специальное ПО от Java, которое проверит, какая версия программы работает на вашем ПК. Если у вас не установлена новейшая версия Java, для начала удалите старую версию, а лишь затем поставьте новую. Следуйте официальным инструкциям Oracle на сайте компании.
  • для Автозапуска: как объясняет Microsoft, «автозапуск представляет собой программный ответ на аппаратные действия, которые начинаются на ПК». Например, при использовании USB-накопителя, флешка открывается автоматически. И именно по умолчанию может запускаться вредоносное ПО. Отключить функцию автоматического исполнения файлов для пользователей Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 или Windows XP также довольно просто.
  • Также, в течение многих месяцев вирусы, использующие уязвимости в PDF, не появлялись в ежемесячном вирусном рейтинге G Date SecurityLabs. Но ноябрь также отметился возвращением этой группы вредоносов, которые работают только в старых версиях Adobe Acrobat Reader 8 (<8,21) и 9 (<9.31). Пользователи Adobe Reader X пока могут быть спокойны.

    История атак на PDF-файлы сегодня насчитывает более 250 уязвимостей, которые использовались мошенниками в разные годы с 2000 года. 2009 был «черным годом» для этого ПО, но после выхода версии Adobe Reader X со встроенной песочницей, программа стала безопаснее. Но, как бы то ни было, многие автоматические эксплойты, такие как Eleonore, Liberty Exploit Pack или Elfiesta, до сих пор могут создавать зараженные PDF-файлы, не требуя высокого профессионализма от киберпреступников.

    А ранее редакция THG.ru начала публикацию серии статей, рассказывающих о комплексном средстве защиты от интернет-угроз Dr.Web Security Space, созданном компанией «Доктор Веб». Напомним, что новая версия этого популярного программного продукта вышла в октябре и обзавелась обновлённой архитектурой, улучшениями в работе модулей защиты. В первом из обзоров рассказывается о базовых аспектах ПО - процессе установки и пользовательском интерфейсе. Подробнее можно узнать в статье «Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 1».

    Популярные статьи:

  • Dr.Web Security Space : комплексное средство защиты от интернет-угроз. Часть 1
  • Как влияют антивирусы на производительность
  • Три поколения Intel vPro
  • Kaspersky Internet Security 2012 : обзор новинки от Лаборатории Касперского
  • Обзор Windows 8 : обновление внешнего облика операционной системы
  • следующая новость
    Defender Verso: серия мышек для ПК и ноутбука - от простой до продвинутой

    предыдущая новость
    Dell XPS 14Z: универсальный ноутбук с оптическим приводом уже в России

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Лучший компьютерный корпус: текущий анализ рынка Обзор Mpow H7 Plus: беспроводная гарнитура с проводом Лучшая материнская плата: текущий анализ рынка Обзор и тестирование блока питания Cooler Master MWE 750 WHITE 230V V2 Лучший процессорный кулер: текущий анализ рынка
    Лучший компьютерный корпус Обзор беспроводной гарнитуры Mpow H7 Plus Лучшая материнская плата Обзор и тестирование блока питания Cooler Master MWE 750 WHITE 230V V2 Лучший процессорный кулер
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Акции Xiaomi Group выросли почти на 4%: установлен новый максимум

    Samsung инвестирует $8 млрд в развитие завода в Китае

    Xiaomi готовит новую «умную» новинку Smart Display Speaker Pro 8: «живые» фото незадолго до анонса

    Анонс Getac ZX70-Ex: защищённый планшет для работы в промышленных средах

    Microsoft показала Xbox Series X: новый дизайн и процессор AMD Zen 2


    12 декабря, 2019

    OPPO Reno 3 Pro получит обновленную версию технологии быстрой зарядки

    Аналитики: Apple не будет значительно повышать цены на iPhone 5G в 2020 году

    Sharkoon представила новые корпуса RGB LIT 100 и RGB LIT 200

    MSI выпустила видеокарты серии Radeon RX 5500 XT Gaming и Mech

    Sony обещает сделать камеры смартфонов ещё лучше: представлена технология 2x2 OCL

    Рассекречен первый представитель серии смартфонов Huawei P40

    Анонс смартфона Samsung Galaxy A71: огромный экран, производительная начинка и 64-Мп камера

    Представлен Samsung Galaxy A51: 6,5-дюймовый AMOLED-дисплей, четверная камера и экранный сканер пальцев

    Oukitel K13 Pro: «дырявый» дисплей и 11 000 мАч батарея всего за $169.99

    Представлен монитор Fujitsu P27-9 TS QHD с репликатором портов

    AMD Radeon RX 5500 XT выйдет в двух версиях с ценником от $169

    ССЫЛКИ
    Реклама от YouDo
    Услуги специалиста: ремонт бытовой техники расценки стоимость, подробнее >>
    Ремонт бытовой техники, м. Медведково на https://youdo.com/lp-remont-bitovoy-tehniki-medvedkovo/.