Не всякий феникс возродится…

Уязвимые

добавить в избранное

Не всякий феникс возродится…

Прочитали: 49569 Комментариев: 127 Рейтинг: 413

4 февраля 2016

Эксплойты — компьютерные коды, позволяющие проникнуть в систему через уязвимости в различном программном обеспечении.

Эксплойты-паки — наборы эксплойтов, в совокупности выполняющие набор нужных преступнику задач.

Каждому человеку, даже если он программист, свойственно ошибаться. В результате в написанном им ПО появляются уязвимости — ошибки, позволяющие другому программисту (в том числе злоумышленнику) использовать это ПО не только по назначению. Для этого пишутся эксплойты, а из них, в свою очередь, формируются паки.

Некоторые наиболее удачные паки даже получают свои названия. Самым известным паком был Black Hole Exploit Kit, но после ареста его автора его популярность среди злоумышленников начала падать — эксплойт-киты, как и любой другой софт, тоже нуждаются в обновлениях и поддержке, исправлении багов и т. д.
Одно время в узких кругах киберкриминала был широко известен эксплойт-пак под названием Phoenix Exploit Kit. После ареста его автора и эта птица феникс исчезла с черного небосвода киберкриминальной промышленности.

Каждый пак эксплуатирует целый букет уязвимостей — как правило, в наиболее распространенном ПО, установленном на ПК.

А что чаще всего устанавливается на компьютерах?

браузер;
приложения, использующие java-, flash- и pdf-технологии;
медиапрогигрыватели;
офисные приложения.

Вот и получается, что целью преступника, купившего эксплойт-пак на подпольном форуме хакеров, является каждый пользователь.

#уязвимость #эксплойт #киберпреступление #безопасность

Антивирусная правДА! рекомендует

Обновляйте все ПО, установленное на вашем ПК, — устанавливайте все обновления безопасности, выпускаемые производителями ПО, сразу после их появления. Зачастую эксплойт создается в самый короткий срок после обнаружения уязвимости — и вы мгновенно становитесь объектом атаки.
Держите на компьютере только те программы, которые вы точно будете использовать, — для проникновения через программу достаточно просто факта ее наличия на компьютере.
Скачивайте программы только с сайтов официальных разработчиков.
Используйте Превентивную защиту Dr.Web. Входящая в ее состав технология Dr.Web ShellGuard не позволит эксплойту выполнить необходимые злоумышленнику действия, открыв люк к вашей информации.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

AlexLevran
20:55:45 2020-12-20

Пользуйтесь брэндмауером!

Sergey
07:23:49 2020-03-16

Полностью соглашусь с автором статьи по всем пунктам.

VestNik
21:31:45 2019-05-04

Много мыслей ... по этому промолчим...

Toma
19:17:56 2019-01-16

Обновляйте ПО, скачивайте ПО с сайтов официальных разработчиков, используйте защиту Dr.Web! Добавить нечего!

robot
04:26:22 2018-11-15

На самом деле бессмысленная статья. Почти у каждого поддельная не только программа, но зачастую и винда.

Rider
23:21:18 2018-11-01

Имейте наготове DrWebIT )

Денисенко Павел Андреевич
22:31:51 2018-08-05

Эксплойты Я то знаю, а вот про Эксплойты-паки впервые читаю.

ka_s
09:10:22 2018-07-08

В технологии установки ПО или его обновлений есть какое-то несоответствие требованиям безопасности. В некоторых случаях для установки нового ПО или обновлений требуется временно отключить антивирус или какие-то компоненты антивирусной системы. В период отключения система беззащитна. Вероятность атаки именно в этот момент для обычного пользователя мала. Тем не менее...

ka_s
08:52:17 2018-07-08

Очень хороший совет:"Устанавливайте все обновления безопасности, выпускаемые производителями ПО". Однако, не всегда наши желания совпадают с нашими возможностями. Во-первых, есть программные продукты, которые производители уже не поддерживают. Во-вторых, производители не спешат "закрывать" все дыры в своем ПО. В-третьих. Производителей ПО много. По разным причинам не все программные продукты тестируются на совместимость друг с другом. В результате появляются варианты, когда простой пользователь не имеет нужной квалификации, чтобы установить обновления "сразу после их появления". В результате он должен либо продолжать работу и рисковать, либо удалять необновленное ПО. Советы техподдержки не всегда результативны. Как правило, в этом случае мало кто отказывается от устоявшихся привычек и продолжает работать. Поэтому в реальной жизни нужно организовывать защиту своего оборудования, исходя из того, что ПО всегда содержит хотя бы одну незакрытую уязвимость.

vasvet
18:59:00 2018-04-11

Обновляемся и используем Dr.Web. Все понятно.

alex-diesel Собкор
18:17:17 2018-02-19

что бы не бояться хакеров, эксплойтов и прочих компьютерных бяк - только в 19 век, а хотите жить в 21-м - терпите и оберегайтесь.

razgen Собкор
02:23:49 2017-11-06

Detot, с Днём рождения! Пусть Эксплойты обходят Вас стороной!

Шалтай Александр Болтай Собкор
18:13:27 2017-03-05

Полезные советы, согласен.

dima.selin
09:26:47 2017-02-22

хорошие советы, спасибо!

eaglebuk
22:27:27 2017-02-03

займёмся чисткой ПО на ближайших выходных

tvmvt
00:19:02 2016-12-22

Эта информация расширила мой кругозор

Helen
16:32:27 2016-10-05

Спасибо за информацию :)

2018
18:23:08 2016-08-05

не для всего есть обновления и не всем доступен интернет для обновлений. Уязвимости разработчики оставляют везде для спецслужб

Неуёмный Обыватель Собкор
20:30:45 2016-06-28

Иногда обновление какого-либо ПО чревато еще большими проблемами, чем необновление

Lia00 Собкор
04:52:37 2016-06-10

прочитано)

zsergey
10:20:13 2016-05-24

Своевременно устанавливайте обновления.

Laventurier
09:02:24 2016-04-12

За ПК, как за автомобилем, нужен уход и профилактика.

razgen Собкор
11:25:56 2016-03-30

Не надо увлекаться лишним, скачивая из интернета все подряд программы. Надо подходить взвешено насколько она нужна та или иная программа и насколько надёжен источник.

Владимир
08:55:29 2016-03-27

Так вот для чего нужен Dr.Web ShellGuard

Led_Gor
06:46:06 2016-03-23

познавательно..

GrOaBAMihk
12:52:17 2016-03-20

Без смертной казни за хакерство тяжело будет жить в 22-м веке.

Valerich1977
16:45:44 2016-03-13

лишь бы не было войны

НинаК
09:13:31 2016-03-12

злодеи

DrKV Собкор
19:44:32 2016-03-10

Dr.Web ShellGuard - спасательный круг! Пользуйтесь во-время.

Morpheus Собкор
07:25:22 2016-02-15

Всегда все обновляю:)

Иваныч
18:18:13 2016-02-13

ИнтересненькО.

Detot
09:39:54 2016-02-13

На Dr.Web Security Space надейся, но и сам не плошай!

zinaida
21:54:45 2016-02-12

Надеюсь на Dr.Web!

zinaida
21:54:19 2016-02-12

Я стараюсь регулярно обновлять !

zinaida
21:52:51 2016-02-12

Замечательная утилита.

krasserr
19:31:26 2016-02-11

Надеюсь на Dr.Web!

Yurik
13:45:12 2016-02-11

Новые версии ПО должны пройти "обкатку", иногда они выходят сыроватыми.

Не все обновления полезны, "шпионящие" заплатки от Майкрософта например.

maghan Собкор
07:55:50 2016-02-11

Мда. А зачем?

Fix
03:28:47 2016-02-11

Не все обновления одинаково полезны =|

Геральт Собкор
18:25:18 2016-02-10

Стараюсь устанавливать только те программы, которыми действительно мне нужны, а лишние даром не нужны.

Demon
15:22:28 2016-02-10

Только так

anchen
12:38:53 2016-02-10

стараюсь так и делать

Deniskaponchik Собкор
09:59:49 2016-02-10

Я уже давно отказался от нелегального ПО

REALpredatoR
22:27:53 2016-02-09

Нууу, не знаю что сказать (:

serg1988pss
19:53:39 2016-02-09

Буду знать

Ponov
15:32:06 2016-02-09

познавательно. но! некоторое ПО дороговатенько... а исходя из своего зароботка работая в некоторых ПО, даже за год не окупиться. большинство программ - просто хобби, не заработок. как с этим?

Sergowan
13:41:15 2016-02-09

окей

Клон
16:53:27 2016-02-08

Бесплатный сыр в мышеловке...

Вячeслaв Собкор
10:40:47 2016-02-08

> Не понял, почему эксплоиты потеряли популярность после ареста автора.
Эксплойты, а точнее эксплойт-паки - это не некое застывшее состояние. Как и антивирусы они развиваются. Эсплойты как правило доступны и злоумышленикам и специалистам по безопасности - ведь куда безопаснее продать эксплойт на черном рынке, чем самому рисковать, участвуя в криминальных авантюрах. Эксплойт - это не уязвимость. Зачастую найти уязвимость просто - а вот реализовать ее куда сложнее. Эксплойт это некая система обхода мер безопасности на пути к уязвимости. Поэтому авторам эксплойтов и нужно постоянно совершенствовать программный код для противодействия все новым и новым препятствиям на пути к заветной уязвимости

Сеня_Ганжубас
06:58:27 2016-02-08

"Рекомендация Dr.Web по п.2 - кажется трудновыполнимой!)))" - категорически согласен )))

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Не всякий феникс возродится…

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей