Как показало недавнее исследование, киберпреступники эксплуатируют уязвимость в Java для распространения вредоносного программного обеспечения в гораздо большем масштабе.
Теперь именно эксплойты для Java, а не эксплойты уязвимостей в PDF файлах стали самой распространенной угрозой, считают эксперты из G Data SecurityLabs. Поставщики PDF ридеров приложили немало усилий для того, чтобы пользователи узнали об опасности и регулярно обновляли эти программные продукты.
Уязвимости в Java дают киберпреступникам много возможностей, а разрабатывать и распространять вредоносное ПО под эти уязвимости значительно легче, чем инфицировать системы другими методами, говорят авторы исследования.
"Чемпионом" признан троянец Java.Trojan.Exploit.Bytverify.N, использующий "дыру" в верификаторе байт-кода Java. Использование этой уязвимости позволяет запустить вредоносный код на компьютере жертвы, что дает преступнику возможность получить полный контроль над инфицированным ПК.
Этот троян чаще всего встречается на взломанных веб-сайтах, при посещении которых пользователь может получить вредонос через скрытую загрузку и измененный Java-апплет.
Если ваш ПК не защищен, то достаточно просто посетить такой веб-сайт, чтобы инфицировать систему, сказал Ральф Бенцмюллер , глава G Data SecurityLabs. "Пользователи, не обновляющие Java, особенно рискуют", - добавил он. Он посоветовал пользователям сразу же устанавливать все обновления и патчи.
Вредонос "JS:Downloader", использующий уязвимости в JavaScript, также очень активно используется киберпреступниками и постоянно совершенствуется. В октябре три варианта этой вредоносной программы попали в список десяти наиболее активно используемых вредоносных программ, составленный специалистами из G Data.
Проверить установленную версию и обновить Java нужно здесь.