"Лаборатория Касперского" опубликовала свой отчет об эволюции компьютерных угроз "IT Threat Evolution" за третий квартал 2012 года. В нем можно увидеть довольно много интересных находок и одной из них оказалось отсутствие продуктов Microsoft в десятке самых уязвимых.
Именно так: продуктов Microsoft не оказалось в списке наиболее уязвимых. Причиной тому служат своевременное обновление программ через службу Windows Update и новый цикл разработки продуктов SDL.
Вот список десяти наиболее опасных уязвимостей, согласно отчету "Лаборатории Касперского" за третий квартал 2012 года:
Oracle Java: DoS-атаки (получение доступа к системе и выполнение различного кода с правами локальных пользователей) и XSS (получение доступа к данным).
Oracle Java Three: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Получение доступа к данным.
Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности.
Adobe Reader/Acrobat: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
Apple QuickTime: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
Apple iTunes: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
Winamp (воспроизведение файлов AVI/IT) : получение доступа к системе и выполнение различного кода с правами локальных пользователей.
Adobe Shockwave Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности. Получение доступа к данным.
Присуждение того или иного места зависело от процента пользователей, на чьих компьютеров возможно использование данной уязвимости. Говоря проще: в первую очередь это те компьютеры, где используется старое и не обновлённое ПО или просто плохо защищенные программы.
Всего несколько лет назад продукты корпорации Microsoft занимали лидирующие позиции по числу уязвимостей, однако, начиная с релиза Windows Vista, компания всерьез взялась за безопасность. Windows 7 является логическим продолжением работы, начатой в Windows Vista, а Windows 8 стала еще одним шагом вперед. Тем не менее, ОС от Microsoft продолжает быть мишенью #1 благодаря своей рыночной доли: уже есть 0-day уязвимости для Windows 8.
Если вы смотрите на список 10 наиболее опасных уязвимостей с желанием увидеть хотя бы несколько пикантных чисел, представляющих состояние безопасности современного ПО, вот небольшой список:
28% от всех мобильных устройств, подверженных атакам, работают под управлением Android 2.3.6, выпущенной в сентябре 2011 года;
56% всех эксплоитов, опубликованных в третьем квартале 2012 года, используют уязвимости в Java;
91.9 млн. URL-ссылок используется для внедрения опасного кода, прирост за квартал составил 3%.
Вторая цифра говорит лишь об одном: устанавливайте Java лишь в случае крайней необходимости. Из-за такого количества уязвимостей многие секьюрити-вендоры рекомендуют напрочь отключать Java.
Продукты Microsoft не попали в список 10 самых уязвимых продуктов
"Лаборатория Касперского" опубликовала свой отчет об эволюции компьютерных угроз "IT Threat Evolution" за третий квартал 2012 года. В нем можно увидеть довольно много интТакже по теме: