Как сражаться с Java-эксплойтом CVE 2010-0840?

Java Организация G Data Software продемонстрировала очередной месячный доклад о наиболее небезопасных и распространенных вредоносах в начале ноября 2011 года.

G Data Software: как сражаться с Java-эксплойтом CVE 2010-0840? 14 января 2011, 17:10

Организация G Data Software продемонстрировала очередной месячный доклад о наиболее небезопасных и распространенных вредоносах в начале ноября 2011 года. И, по сведениям создателя противовирусного ПО, любой 25-ый зловред, который пробивается на персональный компьютер клиента, применяет слабость CVE 2010-0840, обновления для которой были произведены организацией Oracle в начале марта 2010 года! Другими словами, киберпреступники снова надеются на неряшливость клиентов в обновлении программ на собственном ПК и невнимательностью в работе с самозапускаемыми документами.

«CVE 2010-0840 давно применяется в охоте на клиентов, — сообщает Ральф Бенцмюллер, начальник корпорации безопасности G Data SecurityLabs. — Однако для преступников данная слабость в Java до сегодняшнего дня остается главный, в связи с тем что клиенты мало внимательным образом относятся к восстановлению ПО, и оставляют все заводские опции «по умолчапнию».

Все дело в том, что эксплоит Exploit.CV E-2010-0840.E, который в начале ноября стал лидером хит-парада, автоматические накачивает вредное ПО на персональный компьютер, проходя механизмы обороны песочницы. После активации, он начинает накачивать зловредов, которые отмечают себя в роли обслуживания при помощи Майкрософт Register Server. Потому, применяя опции автозапуска документов при подключении системы, которые первоначально не были отключены клиентом, вредный код при активации системы начинает закачиваться автоматом».

Организация G Data Software рассказывает, что сражаться с вторжением данного вредоноса достаточно легко:для Java: Установите особое ПО от Java, которое исследует, какая модификация платформы действует на вашем ПК. В случае если у вас не установлена новая модификация Java, сперва удалите устаревшую версию, а только потом установите свежую. Следуйте формальным наставлениям Oracle на веб-сайте компании.для Автозапуска: как разъясняет Майкрософт, «автозапуск представляет из себя компьютерный ответ на аппаратные действия, которые стартуют на ПК». К примеру, при применении USB-накопителя, флеш-карта открывается автоматом. И как раз изначально может запускаться вредное ПО. Выключить функцию автоматического выполнения документов для клиентов Виндоус 7, Виндоус Server 2008, Windows XP, Виндоус Server 2003 либо Windows 7 также достаточно легко.Также, на протяжении многих лет вирусы, применяющие уязвимости в PDF, не являлись в месячном вирусном хит-параде G Date SecurityLabs. Однако декабрь также отметился возвратом данной компании вредоносов, работающие лишь в старых вариантах Adobe Acrobat Reader 8 (

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>