Kan man skydda sig mot sårbarheter hos Java?

10 sep 2013
Press Releases

Kaspersky Lab har gått ut med forskningsresultat kring en av de mest populära metoderna för att infektera datorer: att utnyttja sårbarheter i populära program och, framför allt, användandet av så kallade ”exploit kits”. Detta är en uppsättning webbaserade verktyg som automatiskt känner av och utnyttjar sårbarheter hos datorns mjukvaruprogram, exempelvis Adobe Reader, Adobe Flash Player, Oracle Java eller webbläsaren. Exploit kits har en administrationspanel som låter angriparen ta del av statistik kring vilka och hur många datorer som är infekterade. Panelen kan även användas för att infektera offrets dator med skadliga program som exempelvis trojaner.

Enligt forskare på Kaspersky Lab föredrar cyberbrottslingar att använda sårbarheter hos Java och anledningen till detta är inte förvånande: under de senaste 12 månaderna upptäcktes 161 sårbarheter i JRE (Jave Runtime Environment). Mellan mars och augusti 2013 registrerade Kaspersky Security Network försök till sådana attacker riktade mot fler än två miljoner användare.

Om datorn inte har ett säkerhetsprogram installerat är det enda riktigt säkra sättet att skydda sig mot dessa attacker att se till att inga program som kan utnyttjas av exploit kits finns på datorn. För så fort den oskyddade användaren hamnar på en infekterad webbsida får angriparna information om offrets dator, till exempel operativsystem, webbläsare, insticksprogram, lokala språkinställningar etc. Om kombinationen är rätt – och datorn har ouppdaterade program med öppna sårbarheter – identifierar angriparens exploit kit automatiskt vilka sårbarheter som kan användas för att genomföra attacken mot datorn.

Forskare hos Kaspersky Lab har undersökt hur datorer har infekterats genom BlackHole exploit kit, ett av de vanligaste på marknaden tillsammans med Nuclear, Styx och Sakura. BlackHole utnyttjar sårbarheter hos Adobe Reader, Adobe Flash Player, Oracle Java och andra populära program. Eftersom det sätt som alla exploit kits fungerar på bygger på i princip samma algoritm har Kaspersky Labs experter valt ut tre stycken Java-sårbarheter från BlackHole för att visa hur exploit kits fungerar.

För mer information: https://www.securelist.com/en/analysis/204792303/Filling_a_BlackHole

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.