



Продукты Microsoft не попали в список 10 самых уязвимых продуктов
"Лаборатория Касперского" опубликовала
Именно так: продуктов Microsoft не оказалось в списке наиболее уязвимых. Причиной тому служат своевременное обновление программ через службу Windows Update и новый цикл разработки продуктов SDL.
Вот список десяти наиболее опасных уязвимостей, согласно отчету "Лаборатории Касперского" за третий квартал 2012 года:
- Oracle Java: DoS-атаки (получение доступа к системе и выполнение различного кода с правами локальных пользователей) и XSS (получение доступа к данным).
- Oracle Java Three: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
- Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Получение доступа к данным.
- Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности.
- Adobe Reader/Acrobat: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
- Apple QuickTime: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
- Apple iTunes: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
- Winamp (воспроизведение файлов AVI/IT) : получение доступа к системе и выполнение различного кода с правами локальных пользователей.
- Adobe Shockwave Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
- Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности. Получение доступа к данным.
Присуждение того или иного места зависело от процента пользователей, на чьих компьютеров возможно использование данной уязвимости. Говоря проще: в первую очередь это те компьютеры, где используется старое и не обновлённое ПО или просто плохо защищенные программы.
Всего несколько лет назад продукты корпорации Microsoft занимали лидирующие позиции по числу уязвимостей, однако, начиная с релиза Windows Vista, компания всерьез взялась за безопасность. Windows 7 является логическим продолжением работы, начатой в Windows Vista, а Windows 8 стала еще одним шагом вперед. Тем не менее, ОС от Microsoft продолжает быть мишенью #1 благодаря своей рыночной доли: уже есть

Если вы смотрите на список 10 наиболее опасных уязвимостей с желанием увидеть хотя бы несколько пикантных чисел, представляющих состояние безопасности современного ПО, вот небольшой список:
- 28% от всех мобильных устройств, подверженных атакам, работают под управлением Android 2.3.6, выпущенной в сентябре 2011 года;
- 56% всех эксплоитов, опубликованных в третьем квартале 2012 года, используют уязвимости в Java;
- 91.9 млн. URL-ссылок используется для внедрения опасного кода, прирост за квартал составил 3%.
Вторая цифра говорит лишь об одном: устанавливайте Java лишь в случае крайней необходимости. Из-за такого количества уязвимостей многие секьюрити-вендоры
Источник:
Перевод: AlleX-ECUTIONER
Комментарии
Вторая цифра говорит лишь об одном: устанавливайте Java лишь в случае крайней необходимости. Из-за такого количества уязвимостей многие секьюрити-вендоры рекомендуют напрочь отключать Java.
Их слова да банкам в уши.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft