Η εταιρεία Symantec πραγματοποίησε πρόσφατα μια έρευνα σχετικά με τις επιθέσεις κατά χρηστών Η/Υ μέσα στο 2009. Όπως έδειξε η ανάλυση των δεδομένων, τα πλέον δημοφιλή κενά ασφαλείας κατά την προηγούμενη χρονιά εντοπίζονται στο πρωτόκολλο SMB2 (Server Message Block) των Windows, στον Adobe Reader, τον Flash Player, τον Internet Explorer 7 και το Windows MPEG2 ActiveX Control.
Στις web-based επιθέσεις, τα ύποπτα αρχεία PDF ήταν η συνηθέστερη μέθοδος επίθεσης, καταλαμβάνοντας ποσοστό γύρω στο 50%. Ο Internet Explorer ήταν ο αγαπημένος στόχος των επιτηδείων, αν και είχε μόνο 45 κενά ασφαλείας σε αντιδιαστολή με τα 169 του Firefox. Όπως αναφέρει η Symantec, "ο αριθμός των επιθέσεων δεν εξαρτάται από το πλήθος των αδυναμιών, αλλά από το μερίδιο αγοράς του browser".
Η εταιρεία ταυτοποίησε 321 κενά ασφαλείας σε browser plug-ins μέσα στο 2009. Τα 134 αφορούσαν τεχνολογίες ActiveX, 84 τη Java SE, 49 τον Adobe Reader, 27 το QuickTime, 23 τον Adobe Flash Player και 4 επεκτάσεις του Firefox.
Η τάση δείχνει ότι οι επιθέσεις σε ActiveX εξασθενούν, ενώ αντίθετα αυξάνονται στις περιπτώσεις της Java και του Acrobat Reader, ίσως επειδή είναι cross-platform εφαρμογές. Όσον αφορά το χρόνο έκθεσης στον κίνδυνο (δηλαδή, το χρονικό διάστημα που μεσολαβεί από την ανακάλυψη της τρύπας μέχρι το κλείσιμο) ο μέσος όρος ήταν μία ημέρα, με εξαίρεση τον Chrome (2 μέρες) και τον Safari (13 μέρες).
ΠΗΓΗ: e-pcmag.gr , news.cnet.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου