Давно известно, что Java и Flash являются популярными мишенями для кибератак. Эти продукты привлекательны для злоумышленников своей обширной пользовательской базой и несовершенством в отношении безопасности. В то же время, как показывает новое исследование Websense, владельцы такого ПО редко заботятся о его актуальности. По данным компании, в настоящее время лишь 19% корпоративных пользователей установили новейшую версию Java, а 25% пользователей Flash довольствуются его версиями, выпущенными как минимум полгода назад.

Новая статистика, представленная Websense на основе собранных за минувший месяц данных, наглядно демонстрирует плачевное состояние пользовательской базы, повышающее шансы авторов кибератак на успех. Браузерные плагины и расширения на основе Java и Flash стали легкой добычей для атакующих не только из-за широкого распространения, но и из-за того, что многие пользователи редко их обновляют. Операционные системы и веб-браузеры в большинстве случаев настроены на автоматическое обновление, что избавляет пользователя от многих хлопот, связанных с их безопасностью. С браузерными плагинами дело обстоит иначе. Пользователям приходится самим устанавливать новые версии этих продуктов, и многие из них пренебрегают такими процедурами.

Столь легкомысленное отношение к безопасности играет на руку инициаторам кибератак: ведь многие из них полагаются на эксплойты к старым уязвимостям, которые в новейших версиях плагинов уже закрыты. Не брезгуют атакующие и новыми эксплойтами, если к ним есть доступ. Так, недавно эксперты Websense обнаружили в эксплойт-паке Neutrino два эксплойта к новым уязвимостям в Java.

«Новые Java-эксплойты к CVE-2013-2473 и CVE-2013-2463 уже причиняют заметный ущерб, атакуя компьютеры с устаревшими версиями Java, — отмечает Мютью Морс (Matthew Mors), описывая эту тенденцию в блоге Websense. — Очевидно, что злоумышленникам хорошо известны масштабы проблемы с обновлением Java на уровне организаций».

«Эти эксплойты опасны для 40% пользователей Java 6, — продолжает эксперт, — а заплат к этим брешам пока не предвидится. Наличие эффективных комплектов доставки эксплойтов, таких как Neutrino, и актуальных для Java 6 незакрытых уязвимостей весьма опасно для организаций, еще не перешедших на Java 7».

Последние пару лет специалисты по сетевой защите часто критикуют Oracle за недостаточное внимание к повышению безопасности Java. Однако если пользователи не обновляют свои продукты до новейших версий по мере их выпуска, получается, что они сами подбрасывают дров в огонь.

Пользователи Flash тоже не торопятся обновлять свое ПО, и это большая проблема, так как Flash-продукты имеют самую обширную установочную базу в Интернете. Тот факт, что почти 40% этих установок — устаревшие уязвимые версии, сильно облегчает жизнь киберзлоумышленникам.

Категории: Аналитика, Уязвимости