Většina webových útoků je zaměřena na Javu

Java je dle statistik nejzneužívanější aplikací z hlediska webových útoků. Neaktuální verze Javy je jasný předpoklad, aby se počítač stal cílem hackera.
Tereza Malkusová
Total
0
Sdílení

Pokud jde o žebříček nejvíce zneužívaných aplikací, pak mu jednoznačně dominuje Java. Ve všech dostupných verzích. Nikdy nepatřila mezi bezpečné aplikace, a proto je stále v hledáčku tvůrců malware. Dle reportu Verizon Data Breach Investigation Report patří Java s 86 procenty, ze všech zneužitelných bezpečnostních děr, první místo. Společnost Cisco přišla s výzkumem, který mluví dokonce o 91 procentech. A to je obrovské číslo.

nedávné metody útoků

O chybách v Javě jsme i my psali několikrát. Existuje řada příkladů, co se přes zranitelnosti dá udělat – včetně vzdáleného ovládání napadeného počítače, či spouštění libovolných, tedy i těch škodlivých, aplikací.

A proto nové verze produktů pro domácnosti ESET Smart Security a ESET NOD32 Antivirus obsahují technologii Exploit Blocker, který je nově rozšířen o schopnost detekovat a blokovat pokusy o zneužití zranitelností aplikace Java.

Exploit Blocker monitoruje chování aplikací, a pokud zaznamená podezřelou aktivitu, nebo snahu o zneužití nějakého exploitu, takovou aktivitu zablokuje. Nedojde tak ke zneužití aplikace, které by mohlo vést například ke zmíněné instalaci škodlivého kódu, nebo ke vzdálenému ovládání napadeného počítače. Znatelně tak snižuje riziko zneužití neaktuální verze produktů. Dle zkušeností jsme byli schopni díky Exploit Blockeru blokovat zneužití Internet Exploreru, na kterou Microsoft vydal záplatu až za dva týdny.

Mějte však na paměti, že žádná technologie nedokáže blokovat sto procent všech útoků. Vždy by mělo jít o doplněk, který podpoří ochranu aktualizované aplikace. Cisco ale ukazuje, že většina uživatelů nějaké updaty Javy – a ruku na srdce, asi i updaty jiných aplikací – nedělá.

I zde tedy platí – Aktualizujte. Pokud Javu nepotřebujete, pak bych jí určitě z počítače odinstaloval.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek