Продукты Microsoft не попали в список 10 самых уязвимых продуктов

"Лаборатория Касперского" опубликовала свой отчет об эволюции компьютерных угроз "IT Threat Evolution" за третий квартал 2012 года. В нем можно увидеть довольно много интересных находок и одной из них оказалось отсутствие продуктов Microsoft в десятке самых уязвимых.

Именно так: продуктов Microsoft не оказалось в списке наиболее уязвимых. Причиной тому служат своевременное обновление программ через службу Windows Update и новый цикл разработки продуктов SDL.

Вот список десяти наиболее опасных уязвимостей, согласно отчету "Лаборатории Касперского" за третий квартал 2012 года:

• Oracle Java: DoS-атаки (получение доступа к системе и выполнение различного кода с правами локальных пользователей) и XSS (получение доступа к данным).
• Oracle Java Three: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
• Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Получение доступа к данным.
• Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности.
• Adobe Reader/Acrobat: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
• Apple QuickTime: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
• Apple iTunes: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
• Winamp (воспроизведение файлов AVI/IT) : получение доступа к системе и выполнение различного кода с правами локальных пользователей.
• Adobe Shockwave Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей.
• Adobe Flash Player: получение доступа к системе и выполнение различного кода с правами локальных пользователей. Обход систем безопасности. Получение доступа к данным.

Присуждение того или иного места зависело от процента пользователей, на чьих компьютеров возможно использование данной уязвимости. Говоря проще: в первую очередь это те компьютеры, где используется старое и не обновлённое ПО или просто плохо защищенные программы.

Всего несколько лет назад продукты корпорации Microsoft занимали лидирующие позиции по числу уязвимостей, однако, начиная с релиза Windows Vista, компания всерьез взялась за безопасность. Windows 7 является логическим продолжением работы, начатой в Windows Vista, а Windows 8 стала еще одним шагом вперед. Тем не менее, ОС от Microsoft продолжает быть мишенью #1 благодаря своей рыночной доли: уже есть 0-day уязвимости для Windows 8.

Если вы смотрите на список 10 наиболее опасных уязвимостей с желанием увидеть хотя бы несколько пикантных чисел, представляющих состояние безопасности современного ПО, вот небольшой список:

• 28% от всех мобильных устройств, подверженных атакам, работают под управлением Android 2.3.6, выпущенной в сентябре 2011 года;
• 56% всех эксплоитов, опубликованных в третьем квартале 2012 года, используют уязвимости в Java;
• 91.9 млн. URL-ссылок используется для внедрения опасного кода, прирост за квартал составил 3%.

Вторая цифра говорит лишь об одном: устанавливайте Java лишь в случае крайней необходимости. Из-за такого количества уязвимостей многие секьюрити-вендоры рекомендуют напрочь отключать Java.


Источник: http://thenextweb.com/microsoft
Перевод: AlleX-ECUTIONER