Информация об уязвимостях в различных программах публикуется сотни раз каждый день, и пользователи обычно не уделяют этому внимания, не считая, конечно, времени, затрачиваемого на обновления ПО. Но когда дело доходит до уязвимостей наподобие пары свежих ошибок в платформе Java, которая работает на сотнях миллионов ПК, пользователи часто рискуют безопасностью месяцами, даже не догадываясь об этом.
Значительная часть пользователей вообще не знают, что на их компьютере есть какая-то «Ява». Зачастую она предустановлена на новом компьютере наряду со многими другими приложениями и плагинами, которые запускаются в фоновом режиме и не бросаются в глаза пользователю. Java, правда, очень даже бросается в глаза хакерам. Это излюбленная их мишень по многим причинам, и важнейшими являются массовость платформы наряду с изобилием ошибок.
Когда-то Java была повсеместно востребована и без нее проблематично было просматривать веб-страницы. Сегодня это неактуально, и неплохой рекомендацией может быть отключение или даже деинсталляция Java.
«Мы говорили всем клиентам отключить Java раз десять за последние два года, – сетует Эйч Ди Мур, известный специалист по безопасности. – Наступил момент, когда мы должны советовать пользователям держать Java отключенной все время».
Уязвимости в Java часто используются в атаках типа drive-by, когда код, эксплуатирующий уязвимость, расположен на веб-сайте и вредоносный софт проникает сначала в браузер, а потом на компьютер – в фоновом режиме, без участия пользователя. Здесь зараза может использоваться для различных целей, например кражи информации.
Хорошие новости состоят в том, что пользователи «Антивируса Касперского» и Kaspersky Internet Security защищены от проникновения через свежие «дыры» в Java благодаря технологии автоматической защиты от эксплойтов.
«Первые случаи срабатывания защиты среди подписчиков KSN отмечались 6 января. Но если покопаться, подозрительные образцы обнаруживаются с середины декабря, так что мы защищаем пользователей от новых атак уже некоторое время», – написал Курт Баумгартнер из «Лаборатории Касперского» при анализе недавних атак.
Если вы все еще пользуетесь Java, лучший совет, который мы можем дать, – проверить свежесть своего антивируса и своей версии Java, а также обновлять их на регулярной основе.