Большинство хакерских атак осуществляется с помощью специальных вредоносных приложений – эксплойтов, которые используют уязвимости в операционной системе, офисных пакетах и т.д. «Лаборатория Касперского» определила 5 самых распространенных типов уязвимостей, на которые нацелены эксплойты.
Результаты исследования вирусной активности в III квартале 2012 года показывают, что более чем в 50% атак были использованы бреши в Java. Обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни уязвимости. Эксплойты к Java достаточно легко использовать под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным.
На втором месте атаки через Adobe Reader, которые составили 25% всех отраженных атак. Популярность эксплойтов к этому приложению снижается, в связи с простым механизмом их выявления и автоматическими обновлениями, введёнными в последних версиях продуктов. Около 3% атак пришлось на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в браузере Internet Explorer.
Ошибки в проигрывателе Flash-файлов являются объектом пристального изучения злоумышленников уже не первый год. Согласно данным системы Kaspersky Security Network за III квартал текущего года, в ТОП-10 наиболее часто встречающихся уязвимостей оказалось сразу два «представителя» Adobe Flash.
Пятерку замыкают эксплойты для устройств под управлением Android OS. Основная их цель – незаметно сделать «джейлбрейк» и предоставить любым программам, в том числе и вредоносным, полный доступ к памяти и функциям телефона или планшета.