Pokud jde o žebříček nejvíce zneužívaných aplikací, pak mu jednoznačně dominuje Java. Ve všech dostupných verzích. Nikdy nepatřila mezi bezpečné aplikace, a proto je stále v hledáčku tvůrců malware. Dle reportu Verizon Data Breach Investigation Report patří Java s 86 procenty, ze všech zneužitelných bezpečnostních děr, první místo. Společnost Cisco přišla s výzkumem, který mluví dokonce o 91 procentech. A to je obrovské číslo.
O chybách v Javě jsme i my psali několikrát. Existuje řada příkladů, co se přes zranitelnosti dá udělat – včetně vzdáleného ovládání napadeného počítače, či spouštění libovolných, tedy i těch škodlivých, aplikací.
A proto nové verze produktů pro domácnosti ESET Smart Security a ESET NOD32 Antivirus obsahují technologii Exploit Blocker, který je nově rozšířen o schopnost detekovat a blokovat pokusy o zneužití zranitelností aplikace Java.
Exploit Blocker monitoruje chování aplikací, a pokud zaznamená podezřelou aktivitu, nebo snahu o zneužití nějakého exploitu, takovou aktivitu zablokuje. Nedojde tak ke zneužití aplikace, které by mohlo vést například ke zmíněné instalaci škodlivého kódu, nebo ke vzdálenému ovládání napadeného počítače. Znatelně tak snižuje riziko zneužití neaktuální verze produktů. Dle zkušeností jsme byli schopni díky Exploit Blockeru blokovat zneužití Internet Exploreru, na kterou Microsoft vydal záplatu až za dva týdny.
Mějte však na paměti, že žádná technologie nedokáže blokovat sto procent všech útoků. Vždy by mělo jít o doplněk, který podpoří ochranu aktualizované aplikace. Cisco ale ukazuje, že většina uživatelů nějaké updaty Javy – a ruku na srdce, asi i updaty jiných aplikací – nedělá.
I zde tedy platí – Aktualizujte. Pokud Javu nepotřebujete, pak bych jí určitě z počítače odinstaloval.