Уязвимости в Java и Adobe наиболее часто являются причиной заражения ПК на базе Windows
Несвоевременное обновление сторонних приложений стало главной причиной заражения компьютеров с ОС Windows вредоносными программами.
CSIS сообщает, что 85% всех заражений вирусами производятся с помощью коммерческих наборов эксплоитов. Компания анализировала 50 наборов эксплоитов в течение 3 месяцев, выясняя причины заражения как коммерческих, так и систем домашних пользователей.
Анализ показал, что 31,3% от 500 тысяч пользователей стали жертвами вредоносных программ из-за отсутствия обновлений безопасности.
Системы с уязвимыми версиями Java JRE, Adobe Reader and Acrobat и Adobe Flash были наиболее часто скомпрометированы. Уязвимости в Internet Explorer были использованы только в 10% атак. Бреши в Java (37%), AdobeReader/Acrobat (32%) и Flash (16%) эксплуатировались намного чаще. На недостатки в Apple QuickTime отводится всего 2% атак. Как правило, на системы жертв загружается несколько вредоносных программ – поддельные антивирусы и программы, с помощью которых производится хищение данных.
Компания CSIS пришла к выводу, что «99,8% всех заражений систем вредоносным ПО, вызванных коммерческими наборами эксплоитов, являются прямым следствием отсутствия обновления пяти конкретных программных пакетов».
Более подробную информацию об отчете компании CSIS можно найти здесь .
www.securitylab.ru