F-Secure przestrzega przed groźnymi lukami w oprogramowaniu, wynikającymi z braku jego aktualizacji przez użytkowników.
Ataki wykorzystujące luki w programach
Tym razem specjaliści laboratorium F-Secure przeanalizowali coraz częściej stosowane przez cyberprzestępców narzędzie ataków – exploity. Polega ono na wykorzystywaniu luk w zainstalowanym na urządzeniach oprogramowaniu do wprowadzenia szkodliwych aplikacji, zagrażających bezpieczeństwu danych i użytkowników. Co więcej, ze względu na ciągłe pojawianie się nowych luk w popularnych programach, jest to bardzo kusząca i jedna z częściej używanych metod uzyskania dostępu do nawet najlepiej zabezpieczonych komputerów. Ostatnie badania F-Secure wskazują na rosnące znaczenie exploitów wśród wszystkich rodzajów cyfrowych zagrożeń. Okazuje się bowiem, że stanowiły one aż 40% największych i najgroźniejszych kampanii w II połowie 2014 roku.
Ważną informacją, wskazującą na rosnącą popularność i rozwój tej metody ataków, jest także wykorzystanie luk w kolejnych rodzajach programów. Do niedawna zwykle wykorzystywano słabe punkty w starszych wersjach (często pozbawionych wsparcia bezpieczeństwa) systemu operacyjnego Windows oraz w Javie. Tymczasem w ciągu ostatnich 6 miesięcy odnotowano gwałtowny wzrost ataków na niezwykle popularną wtyczkę Flash.
Aktualizacje oprogramowania kluczowe dla bezpieczeństwa
Paradoksalnie do zmiany celów ataków mogą się przyczyniać sami producenci programów, w których znajdują się luki. Publikując kolejne łatki czy aktualizacje, odsłaniają i nakierowują cyberprzestępców na miejsca wyjątkowo wrażliwe i podatne na uderzenia.
Dlatego też F-Secure informuje, że najlepszym sposobem ochrony przed exploitami jest jak najszybsze instalowanie wszystkich udostępnianych przez twórców programów łatek i aktualizacji. Tym bardziej, że producenci zwykle bardzo szybko reagują na wykrycie jakichkolwiek słabych punktów oprogramowania. Pomijanie zalecanych aktualizacji naraża bezpieczeństwo przechowywanych na urządzeniu danych oraz wrażliwych informacji użytkownika – np. loginów i haseł do bankowości online.
Upewnijcie się więc, czy na waszych komputerach są aktualne wersje programów.
Źródło: f-secure.com
Marcin