Новой тенденцией на рынке эксплойтов стало активное использование злоумышленниками уязвимостей платформы Java, являющейся самым слабым элементом в защите операционных систем, на которых она установлена. Такой вывод содержится в аналитическом исследовании эксперта "Лаборатории Касперского" Висенте Диаза (Vicente Diaz).
В опубликованном специалистом антивирусной компании документе отмечается, что в 2010 году 40% новых эксплойтов, входящих в пятерку наиболее распространенных наборов, были нацелены именно на эту платформу. Только за прошлый год Java-уязвимости поднялись на третье место по частоте использования в пакетах вредоносных программ, уступая приложениям Internet Explorer и Adobe Reader. По информации Microsoft Malware Protection Center, 2010 год стал рекордным по количеству попыток эксплуатации "дыр" в Java.
Висенте Диаз подчеркивает, что платформа Java представляет собой наиболее легкий способ обойти защиту операционной системы, и киберпреступникам нет смысла тратить ресурсы на поиск новых уязвимостей, когда можно успешно эксплуатировать старые уязвимости на непропатченных машинах. "Злоумышленники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты", - резюмирует эксперт "Лаборатории Касперского", призывающий пользователей уделять максимум внимания обновлению установленного на компьютере программного обеспечения.