Популярность у киберпреступников уязвимостей в платформе Java стала приобретать катастрофический оттенок и вызывать серьезные опасения у экспертов по информационной безопасности.

Так, согласно опубликованным специалистами портала Microsoft Malware Protection Center данным, за последние полгода количество атак на Java увеличилось в десятки раз. Если в начале года было зафиксировано около 300 тыс. случае применения эксплойтов для платформы, то в третьем квартале - уже более 6 миллионов. При этом более половины хакерских атак были связаны с эксплуатацией брешей в исполнительной среде Java Runtime Environment (JRE), установленной на большинстве компьютеров под управлением операционных систем Windows, Linux и Mac OS X.

Столь внушительный масштаб угроз, по мнению экспертов, обусловлен многообразием программных продуктов, в дистрибутивы которых включены устаревшие версии платформы Java, а также посредственным отношением пользователей к безопасности своего рабочего места и нежеланием своевременно обновлять установленные на ПК приложения. Обеспокоенность специалистов Microsoft разделяют эксперты компании ESET, также отметившие в последнем отчете высокую активность эксплойтов для Java.

Неделю назад, напомним, корпорация Oracle выпустила очередную, двадцать вторую по счету порцию патчей для входящего в состав платформы Java Standart Edition (SE) программного инструментария. Представленный апдейт устраняет 29 уязвимостей, пять из которых носят статус критических и теоретически могут использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. "Дыры" обнаружены во многих компонентах платформы, в том числе и в исполнительной среде Java Runtime Environment. Установить обновление настоятельно рекомендуется всем пользователям.