Новости Software

Число эксплойтов уязвимостей Java и JavaScript неуклонно возрастает

Компания G Data Software представила ежемесячный отчет о самых опасных вирусах и «зловредах» в ноябре 2010 года. Эксперты лаборатории безопасности G Data Software отмечают, что в прошлом месяце наиболее опасные уязвимости были обнаружены в программах Java и JavaScript, которые в новом рейтинге представлены четырьмя «зловредами», два из которых были обнаружены в ноябре. Несмотря на то, что использование уязвимостей в PDF неуклонно снижается, их также не стоит недооценивать.

Угроза Java.Trojan.Exploit.Bytverify.N, занявшая первое место в рейтинге, использует пробел в системе безопасности в Java Bytecode Verifier, её можно обнаружить в манипулируемых Java-апплетах на различных веб-сайтах. При использовании пробела в системе безопасности может быть исполнен зловредный код, который вызывает, например, загрузку «троянской» программы. Таким образом, взломщик может взять под контроль систему жертвы.

Популярный троянец WMA:Wimad [Drp] выдает себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров в системе Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код в системе. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети.

С полной версией отчета компании можно ознакомиться, проследовав по этой ссылке.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥