Lar Securitywatch Ataques Java são bem-sucedidos porque os usuários não atualizam o software

Ataques Java são bem-sucedidos porque os usuários não atualizam o software

Vídeo: Windows Update não atualiza - RESOLVIDO 100% (Novembro 2024)

Vídeo: Windows Update não atualiza - RESOLVIDO 100% (Novembro 2024)
Anonim

Esqueça zero dias. Os ataques do Java são bem-sucedidos porque os usuários estão executando versões desatualizadas do plug-in Java no navegador.

Quase 75% dos usuários finais estão executando uma versão do Java em seu navegador com pelo menos seis meses de validade, escreveu Charles Renert, vice-presidente de pesquisa e desenvolvimento da Websense, no blog Websense Security Labs, na segunda-feira. Apenas cinco por cento dos terminais estavam executando a versão mais recente do Java Runtime Environment, 1.7.17, encontrada pela Websense.

Os números ficam ainda mais angustiantes quando se olha para versões mais antigas do plug-in Java para o navegador. Dois terços dos usuários tinham Java com pelo menos um ano de validade e 50% estavam executando uma versão com mais de dois anos. Quase 25% dos usuários realmente tinham uma versão com mais de quatro anos. O gráfico acima tem os detalhes - clique para ver uma imagem maior (uma imagem ainda maior está na postagem do blog).

"Como você pode ver, as versões Java estão por todo o mapa", observou Renert.

Os dados para esta análise vieram de dezenas de milhões de terminais na rede ThreatSeeker da Websense.

Java desatualizado se traduz em ataques

Depois de confirmar que, apesar dos lembretes frequentes para manter o Java (realmente qualquer software no computador) atualizado, uma maioria significativa de usuários não o faz, o Websense examinou o quão vulnerável as versões mais antigas realmente eram para atacar. Como o SecurityWatch observou anteriormente, a maioria dos ataques cibernéticos não se preocupa com vulnerabilidades de dia zero, especialmente quando há um pool gigante de vítimas executando software desatualizado.

"É isso que os bandidos fazem: examine seus controles de segurança e encontre a maneira mais fácil de ignorá-los", disse Renert.

O Websense analisou as vulnerabilidades Java visadas nos kits de exploração Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit e CritXPack, e descobriu que os usuários com um plug-in Java desatualizado ativado no navegador estão vulneráveis ​​a ataques usados ​​por em pelo menos um dos kits. A maior falha Java explorada existente existe nas versões 1.7.15 e 1.6.41 e anteriores do JRE, e 93, 77% dos navegadores são vulneráveis, disse Renert. A segunda vulnerabilidade mais explorada está na versão 1.7.11 e afeta 83.87% dos navegadores. Ambas as explorações são direcionadas pelo kit de exploração Cool.

"Pegar uma cópia da versão mais recente do Cool e usar uma exploração pré-empacotada é uma barra bastante baixa para perseguir uma população tão grande de navegadores vulneráveis", disse Renert, acrescentando: "Claramente não são apenas os ataques de dia zero que deve estar recebendo toda a atenção ".

Também existem muitos usuários que não passaram para a nova versão do Java Development Kit. Aproximadamente 79% dos usuários ainda estavam executando plugins baseados no Java 6, segundo a Websense. Considerando que a Oracle lançou o Java Development Kit 6, atualização 43, há apenas algumas semanas e disse que o Java 6 não será mais suportado, os usuários realmente precisam mudar para o Java 7 o mais rápido possível.

"Se você não está na versão 7 (que representa 78, 86% de você), a Oracle não enviará mais atualizações, mesmo que novas vulnerabilidades sejam descobertas", alertou Renert.

Você é limitado quando se trata de se defender de ataques de dia zero, mas há duas coisas simples que você pode fazer para se proteger de todos esses ataques usando explorações mais antigas: instale atualizações de segurança em seu sistema operacional e software, assim que estiverem disponíveis, e atualize para a versão mais recente sempre que puder.

É a coisa mais segura a se fazer.

Ataques Java são bem-sucedidos porque os usuários não atualizam o software