USD 63.71 ЕВРО 70.52

Microsoft сообщает о беспрецедентной волне вредоносного кода направленного на уязвимости Java

Экономика

Microsoft сообщает о беспрецедентной волне вредоносного кода направленного  на уязвимости Java

В соответствие с данными центра Microsoft по защите от вредоносного кода, наблюдается «беспрецедентная волна» использования уязвимостей в программном обеспечении Oracle Sun Java в 2010 году.

http://i.zdnet.com/blogs/java_exploits.gif

Холи Стюарт (Holly Stewart) отмечает драматический взлет атак на Java в
третьем квартале этого года, в основном по трем уязвимостям:

Уязвимость

Количество атак

Количество компьютеров

CVE-2008-5353

3,560,669

1,196,480

CVE-2009-3867

2,638,311

1,119,191

CVE-2010-0094

213,502

173,123

 

Если говорить о первых двух из списка, то их количество возросло с сотен
тысяч в квартал до миллионов.

Эти впечатляющие данные пришли следом за публикацией на прошлой неделе
списка патчей, закрывающих 29 критических уязвимостей.

Согласно заявлению Oracle? 28 из этих уязвимостей могут быть удаленно
использованы без авторизации. Заплатки доступны для пользователей Windows,
Linux и Solaris. По рекомендациям Oracle 15 из 29 уязвимостей носят
максимальный рейтинг безопасности 10.0 CVSS.

Источник: www.zdnet.com