Kaspersky Lab anunta ca in trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilitati pe computerele utilizatorilor din intreaga lume. Printre cele mai raspandite zece de astfel de brese de securitate se regasesc vulnerabilitati pentru care vendorii au lansat patch-uri de rezolvare inca din perioada 2007 2009.
Infractorii cibernetici folosesc frecvent brese de securitate existente in diferite programe pentru a obtine acces la informatii si resurse de pe computerele-victima. Malware-ul creat special pentru a exploata astfel de vulnerabilitati este denumit exploit, iar popularitatea sa este in continua crestere. Binecunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploateaza nu una, ci patru vulnerabilitati de tip zero-day din Microsoft Windows.
In trecut, infractorii cibernetici urmareau sa exploateze, in special, brese de securitate din sistemele de operare Microsoft Windows, insa tendinta s-a schimbat in ultimii ani produsele Adobe, precum Flash Player sau Adober Reader au devenit tinta atacurilor, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab si autorul aritcolului Cybercrime Raiders, referitor la problema exploit-urilor. Drept rezultat al acestei noi tendinte, Adobe a lansat Adobe Update, un serviciu similar cu Windows Update, care descarca si instaleaza automat cele mai noi actualizari de securitate ale produselor. La momentul actual, compania Sun, al carei produs Java se confrunta cu vulnerabilitati exploatate de hackeri, lucreaza la imbunatatirea serviciului de update, completeaza acesta.
Din nefericire, foarte multi utilizatori nu isi actualizeaza in mod regulat software-ul de pe calculator, ignorand chiar mesajele de avertizare. Acest comportament explica de ce mai exista inca exploit-uri care tintesc vulnerabilitati pentru care au fost lansate patch-uri de multa vreme.
In articolul sau, Vyacheslav Zakorzhevsky recomanda utilizatorilor sa urmeze o serie de pasi pentru a evita infectiile cauzate de software cu vulnerabilitati: cautarea periodica de actualizari pentru programele respective, instalarea lor imediat ce au fost lansate (daca este necesar, sa se realizeze chiar instalare manuala) si evitarea accesarii de link-uri primite pe e-mail sau venite din partea unor persoane necunoscute. Cu alte cuvinte, utilizatorii nu trebuie decat sa respecte regulile de baza ale securitatii computerului. De asemenea, folosirea unor browsere de Internet, precum Google Chrome, Mozilla Firefox si Internet Explorer care includ filtre pentru blocarea atacurilor phishing sau a altor site-uri periculoase va reduce semnificativ riscul de infectare.
Versiunea completa a articolului scris de Vyacheslav Zakorzhevsky o puteti accesa aici: www.securelist.com
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro