Чем грозит задержка обновления программного обеспечения?

В широко распространённых программах существуют так называемые уязвимости. Это программные «лазейки», через которые можно нарушить целостность изначальной программы. Злоумышленники используют такие возможности для незаметной загрузки вредоносной программы на компьютер пользователя. Некоторые уязвимости даже дают киберпреступникам возможность получить полный доступ к системе.

Производители программного обеспечения регулярно выпускают обновления, закрывающие такие прорехи, но иногда киберпреступники оказываются проворнее.  Заражение может произойти в тот момент, когда пользователь выполняет абсолютно, с его точки зрения, безопасную операцию – открывает документ в формате PDF или при посещении взломанного и зараженного веб-сайта.

Для заражения системы с использованием уязвимости злоумышленники чаще всего прибегают к массовой рассылке сообщений по электронной почте и в социальных сетях. В таком письме, как правило, содержится ссылка на зараженную веб-страницу или специально подготовленный документ, открытие которого приводит к запуску вредоносного кода, эксплуатирующего уязвимость, — т.н. эксплойта. Как правило, эксплойт загружает на компьютер с уязвимым ПО другую вредоносную программу. В большинстве случаев злоумышленники используют в качестве «двери» популярное ПО, работающее под ОС Windows, — это позволяет атаковать наибольшее количество потенциальных жертв.

Согласно отчету «Лаборатории Касперского» чаще всего злоумышленники используют уязвимости в виртуальной машине Java и в Adobe Acrobat Reader, в то время как другое ПО пользуется значительно меньшей популярностью. Такой «выбор» киберпреступников связан с максимальной распространенностью этих программ, причем на различных платформах. В частности, в начале 2012 года одинаковая уязвимость была обнаружена в версиях платформы Java, работающих как на Windows, так и на компьютерах Apple под управлением Mac OS X. Чуть позже уязвимость привела к эпидемии вируса FlashFake и регистрации первого массового ботнета из зараженных компьютеров Apple.

Как избежать заражения?

• Стараться вовремя устанавливать все патчи и обновления для используемой вами операционной системы, интернет-браузеров и других программ, следуя инструкциям производителя
• Проверять адрес страницы, с которой вы скачиваете обновления, чтобы избежать скачивания с поддельных сайтов
• Использовать многоуровневую защиту от эксплойтов (даже новых, ранее неизвестных), обеспечиваемую современным антивирусным программным обеспечением.