Более 31 млн уязвимостей обнаружено на компьютерах в третьем квартале

cdcf9fb4db1533bc Более 31 млн уязвимостей обнаружено на компьютерах в третьем кварталеПо итогам третьего квартала 2010 года на персональных ПК было обнаружено более 31,4 млн уязвимых приложений и файлов. При этом в десятку самых распространенных вошли уязвимости, которые были закрыты производителями еще в 2007-2009 годах. Об этом сообщается в аналитической статье старшего вирусного аналитика «Лаборатории Касперского» Вячеслава Закоржевского «Лазутчики киберкриминала».

Автор отметил, что киберпреступники используют недоработки в программном коде для получения доступа к информации и ресурсам атакуемого компьютера. Вредоносные программы, которые нацелены на определенные уязвимости, распространены очень широко.

В ежемесячных рейтингах зловредов, составляемых «Лабораторией Касперского», эксплойты лидируют по числу занимаемых позиций. Примером такой популярности у кибепреступников может служить червь Stuxnet, эксплуатирующий целых четыре Windows-уязвимости.

«Если раньше киберпреступники использовали, в основном, уязвимости MS Windows, то последние несколько лет их внимание привлекают популярные продукты компании Adobe, такие как Flash Player и Reader, — отмечено в статье «Лазутчики киберкриминала». — В результате32c730cc1522b266 Более 31 млн уязвимостей обнаружено на компьютерах в третьем квартале был выпущен новый продукт, Adobe Updater, который по своему функционалу схож с Windows Update — он автоматически загружает и устанавливает «заплатки» для программ Adobe, установленных на ПК. В настоящее время компания Sun, Java-движок которой имеет «бреши», используемые эксплойтами, также пытается наладить выпуск обновлений для уязвимостей».

Но даже при наличии множества критических патчей, большинство пользователей годами не обновляют используемые программы. Это приводит к тому, что даже эксплойты для закрытых производителями уязвимостей по-прежнему оказываются в рейтингах наиболее распространенных вредоносных программ.

Для предотвращения заражения через уязвимое ПО специалист рекомендуется следить за регулярным обновлением установленных программ, не открывать сомнительные письма, а также не переходить по неизвестным ссылкам. Использование браузера со встроенными фильтрами, блокирующими фишинговые и вредоносные сайты, также поможет снизить риск заражения.

Лучшим средством против вредоносных программ, по мнению Вячеслава Закоржевского, остается комплексный антивирусный продукт, такой как Kaspersky Internet Security 2011.