+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+--- Wątek: News Microsoft: największym zagrożeniem dla Windows jest... (/microsoft-najwiekszym-zagrozeniem-dla-windows-jest-20220-t)
Microsoft: największym zagrożeniem dla Windows jest... - Portator - 01.12.2011 15:39
[attachment=3533]
Najnowszy raport Microsoftu z cyklu Security Intelligence nie pozostawia złudzeń. Najwięcej eksploitów w sieci napisano z myślą o Javie.
Wyniki badań przeprowadzonych przez Microsoft w drugiej połowie zeszłego i w pierwszej obecnego roku są jednoznaczne – najwięcej eksploitów, które zidentyfikowano za pomocą narzędzia Microsoftu do usuwania złośliwego kodu wykorzystuje luki występujące w oprogramowaniu Java od Oracle, w tym:
Środowisko uruchomieniowe;
Maszynę wirtualną Javy;
Javę SE będącą częścią Java Development Kit.
Liczba eksploitów pisanych z myślą o samych okienkach Microsoftu znacznie wzrosła w pierwszej połowie 2011 roku (z około dwóch do ponad pięciu tysięcy). Niemniej, eksploitów wykorzysujących do ataków Javę jest około 1,5 tysiąca więcej!
[attachment=3534]
Microsoft co prawda dokłada wielu starań, aby samemu likwidować luki w okienkach, które są wykorzystywane do ataków na Javę, ale to i tak niewiele. Producent oprogramowania, czyli Oracle podchodzi do sprawy bezpieczeństwa dosyć opieszale.
Specjaliści do spraw bezpieczeństwa Microsoftu już kilka razy na przestrzeni ostatnich lat podkreślali, że użytkownicy niepotrzebujący na komputerze Javy powinni jej po prostu nie instalować. Oprogramowanie Oracle jest jednym z podstawowych programów, które często użytkownicy instalują w Windows tuż po świeżej instalacji samych okienek. Co jednak ciekawe, niewielu z nich zdaje sobie sprawę z tego, że Java często w ogóle nie będzie im do niczego potrzebna.
We wrześniu tego roku zablokowanie Javy rozważała również Mozilla, czyli fundacja sprawująca pieczę nad Firefoksem. Wtedy też chciano zablokować wtyczkę Javy dla liska ze względu na groźnego eksploita, który atakował użytkowników oprogramowania Oracle.
Jedno jest pewne, jeśli rzeczywiście nie potrzebujemy Javy, to nie ma większego sensu jej instalować. Powinniśmy upewnić się czy rzeczywiście jest to niezbędne dla nas oprogramowanie, jeśli nie, to z powodzeniem możemy usunąć Javę z komputera.
W przypadku eksploitów wykorzystujących dokumenty nadal najgroźniejsze są PDF-y. W przypadku formatu Adobe jesteśmy ponad 10 razy bardziej zagrożeni na potencjalne ataki niż w przypadku dokumentów pakietu Microsoft Office. Oczywiście pobierając dokumenty z sieci powinniśmy zwracać uwagę na to, co ściągamy. Zachowanie dozy ostrożności i zdrowego rozsądku również nie zaszkodzi.
Źródło: Microsoft SIR, fot.: Dreamstime, Microsoft