Финская компания F-Secure, специализирующаяся на разработке комплексных решений в области информационной безопасности, опубликовала отчёт за первую половину этого года, в котором определила наиболее популярные среди злоумышленников векторы атак на компьютеры пользователей. Согласно этим данным, четыре из пяти популярных уязвимостей удерживает Oracle Java Runtime.
Компания провела анализ всех атак, которые предпринимались на компьютеры с установленными решениями от F-Secure, и пришла к выводу, что пять наиболее популярных уязвимостей ответственны за 95% атак на компьютеры. Впрочем, самой используемой уязвимостью стала уязвимость CVE-2011-3402, которая была обнаружена в ядре Windows в компоненте win32k.sys, отвечающем за TrueType-отображение шрифтов. Это довольно старый дефект, выявленный в 2011 году во время эпидемии вредоносного ПО Duqu. Как показывает практика, хакеры не оставляют попыток атаковать пользователя специально сформированными страницами и документами и в 2013 году. Впрочем, популярность использования этой бреши падает ежемесячно.
А вот следующие четыре места “принадлежат” компании Oracle, которая занимается разработкой Java Runtime. Уязвимости относятся как к самой платформе, на которой создаются интерактивные приложения, так и к подключаемому модулю для браузеров. Более того, специалисты F-Secure отмечают, что любовь злоумышленников к Java растёт день ото дня, отъедая долю у Windows. Более того, Java в этом году стала причиной целой серии взломов крупных компаний, включая Facebook, Twitter, Apple и NBC. Все они в официальных пресс-релизах сообщали о том, что компрометация систем безопасности была произведена именно через бреши в платформе Java. Сама Oracle находится в состоянии постоянной борьбы с уязвимостями, которые исследователи находят ежемесячно в значительных объёмах. В США Министерство Внутренней Безопасности уже издало официальную рекомендацию по отключению и удалению платформы Java с компьютеров, и этому примеру последовало несколько европейских ведомств, издавших похожие рекомендации. Мы же уже писали о том, что один из участников конкурса Pwn2Own для взлома браузеров, Чауки Бекрар, заявил о том, что все старания Oracle по исправлению бесконечных дефектов бессмысленны, так как необходимо попросту с нуля переписать всю кодовую базу платформы, а не изготавливать бесчисленные “припарки”.
Специалисты F-Secure придерживаются аналогичного мнения, считая, что наиболее эффективным решением этого дефекта безопасности является полное отключение и удаление Java Runtime. По данным компании стоимость новых уязвимостей в Java на черном рынке неуклонно и стремительно падает, как и спрос на них, так как Oracle не успевает исправлять вовремя все уязвимости, что позволяет злоумышленникам спокойно использовать уже известные бреши, не прибегая к поиску zero-day.Да и сами пользователи не всегда озадачиваются вопросами обновления, а все запросы фоновой службы игнорируют. Впрочем, в финской компании понимают, что платформа Java очень популярна в корпоративном секторе, поэтому рекомендация “отключить, удалить, забыть” для данного случая не подходит. Специалисты F-Secure рекомендуют в этой ситуации инвестировать большие средства в обеспечение безопасности, так как необходимо проводить тонкую настройку Java Runtime в соответствии с политиками безопасности, запрещая запуск любого недоверенного кода.
В компаниях Google и Mozilla тоже встали на тропу войны с Java, попросту блокируя её (Chrome) или намереваясь блокировать плагин (Firefox). У Microsoft тоже довольно жесткая позиция по отношению ко всем подключаемым модулям, так как в Internet Explorer пользователям при запуске браузера часто выводятся уведомления с предложение отключить ненужные плагины. Остаётся надеяться, что в Oracle сделают наконец выводы из сложившейся ситуации, и отнесутся со всей серьёзностью к проблемам безопасности с Java Runtime, либо, в противном случае, платформа окончательно покинет веб-пространство под натиском HTML5.