Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
07.11.2012 13:02 | Grim Reaper A.D.

"Лаборатория Касперского" опубликовала свой отчет об эволюции компьютерных угроз "IT Threat Evolution" за третий квартал 2012 года. В нем можно увидеть довольно много интересных находок и одной из них оказалось отсутствие продуктов Microsoft в десятке самых уязвимых.

Именно так: продуктов Microsoft не оказалось в списке наиболее уязвимых. Причиной тому служат своевременное обновление программ через службу Windows Update и новый цикл разработки продуктов SDL.

Вот список десяти наиболее опасных уязвимостей, согласно отчету "Лаборатории Касперского" за третий квартал 2012 года:

  • Oracle Java: DoS-атаки (получение доступа к системе и выполнение различного кода с правами локальных пользователей) и XSS (получение доступа к данным).
  • Oracle Java Three: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
  • Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Получение доступа к данным.
  • Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности.
  • Adobe Reader/Acrobat: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
  • Apple QuickTime: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
  • Apple iTunes: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
  • Winamp (воспроизведение файлов AVI/IT) : получение доступа к системе и выполнение различного кода с правами локальных пользователей.
  • Adobe Shockwave Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
  • Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности. Получение доступа к данным.


Присуждение того или иного места зависело от процента пользователей, на чьих компьютеров возможно использование данной уязвимости. Говоря проще: в первую очередь это те компьютеры, где используется старое и не обновлённое ПО или просто плохо защищенные программы.

Всего несколько лет назад продукты корпорации Microsoft занимали лидирующие позиции по числу уязвимостей, однако, начиная с релиза Windows Vista, компания всерьез взялась за безопасность. Windows 7 является логическим продолжением работы, начатой в Windows Vista, а Windows 8 стала еще одним шагом вперед. Тем не менее, ОС от Microsoft продолжает быть мишенью #1 благодаря своей рыночной доли: уже есть 0-day уязвимости для Windows 8.


Если вы смотрите на список 10 наиболее опасных уязвимостей с желанием увидеть хотя бы несколько пикантных чисел, представляющих состояние безопасности современного ПО, вот небольшой список:

  • 28% от всех мобильных устройств, подверженных атакам, работают под управлением Android 2.3.6, выпущенной в сентябре 2011 года;
  • 56% всех эксплоитов, опубликованных в третьем квартале 2012 года, используют уязвимости в Java;
  • 91.9 млн. URL-ссылок используется для внедрения опасного кода, прирост за квартал составил 3%.


Вторая цифра говорит лишь об одном: устанавливайте Java лишь в случае крайней необходимости. Из-за такого количества уязвимостей многие секьюрити-вендоры рекомендуют напрочь отключать Java.


Источник: http://thenextweb.com/microsoft
Перевод: AlleX-ECUTIONER

Комментарии

Не в сети

Вторая цифра говорит лишь об одном: устанавливайте Java лишь в случае крайней необходимости. Из-за такого количества уязвимостей многие секьюрити-вендоры рекомендуют напрочь отключать Java.


Их слова да банкам в уши.

07.11.12 13:41
0
Не в сети

Получается, что виновата во всем Java, а не ОС.

08.11.12 19:22
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
206.49 -0.18
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.043 секунд (Общее время SQL: 0.017 секунд - SQL запросов: 49 - Среднее время SQL: 0.00034 секунд))
Top.Mail.Ru