Top 10 produse software cu probleme de securitate

Autor: Aurelian Mihai 05.11.2012
Top 10 produse software cu probleme de securitate

Întocmit de compania de securitate Kaspersky, IT Threat Evolution report este un clasament în care se regăsesc 10 dintre cele mai nesigure produse software. Ediţia pentru anul 2012 vine cu o mare surpriză pentru criticii Microsoft: niciunul din produsele companiei nu se mai află pe listă.

Microsoft a făcut mari progrese la capitolul securitate

Performanţa a fost atinsă în ciuda faptului că produsele Microsoft sunt utilizate de un număr uriaş de utilizatori, ceea ce face ca orice vulnerabilitate să fie vânată şi exploatată fără milă pentru răspândirea de malware. Acest ideal a putut fi atins graţie unui sistem eficient de distribuire şi instalare automată a patch-urilor de securitate, ce a fost inclus în noile versiuni Windows şi pachete de aplicaţi.

Potrivit Kaspersky, clasamentul Top 10 vulnerabilităţi software pentru perioada Q3 2012 arată astfel:

  1. Oracle Java – vulnerabilităţi multiple, cu grad înalt de risc: Atacuri DoS (obţinerea de acces la un sistem vulnerabil şi executarea de la distanţă de cod arbitrar, folosind drepturi de acces ale contului de utilizator local) şi Scripting Cross-Site (obţine acces la date sensibile).
  2. Oracle Java Three – vulnerabilităţi cu risc extrem de ridicat: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.
  3. Adobe Flash Player – vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local. Facilitează accesul la date sensibile.
  4. Adobe Flash Player – vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local. Facilitează ocolirea sistemelor de securitate.
  5. Adobe Reader/Acrobat – vulnerabilităţi multiple, cu risc extrem de ridicat: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.
  6. Apple QuickTime – vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.
  7. Apple iTunes – vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.
  8. Winamp AVI / IT File Processing – vulnerabilităţi cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.
  9. Adobe Shockwave Player – vulnerabilităţi multiple, cu grad înalt de risc: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local.
  10. Adobe Flash Player – vulnerabilităţi multiple, cu risc extrem de ridicat: Permit obţinerea de acces de la distanţă asupra unui sistem şi rularea de cod arbitrar folosind privilegiile contului de utilizator local. Facilitează ocolirea sistemelor de securitate şi obţinerea de acces la date sensibile.

Clasamentul este realizat urmărind numărul de sisteme care au avut de suferit de pe urma vulnerabilităţilor prezentate. Acestea sunt de obicei configuraţii pe care rulează versiuni software învechite, sau care nu au primit actualizările de securitate necesare.

Dacă în urmă cu câţiva ani Microsoft conducea detaşat acest clasament, îmbunătăţirile aduse serviciului Windows Update folosit pentru Windows 7 şi Vista au permis companiei să distribuie actualizările de securitate într-un mod mult mai eficient. Windows 8 îmbunătăţeşte mai departe funcţionalitatea Windows Update, dar chiar şi aşa sistemul de operare rămâne în centrul atenţiei hackerilor, care par să fi descoperit deja un prim exploit de tip 0-day pentru acesta.

56% dintre exploit-urile descoperite în perioada Q3 2012 se folosesc de vulnerabilităţi Java

Din statisticile furnizate de Kaspersky mai reies şi câteva informaţii interesante:

  • 28% dintre tabletele şi telefoane vizate de atacuri rulează sistemul de operare Android 2.3.6 Gingerbread, lansat în septembrie 2011
  • 56% dintre exploit-urile descoperite în perioada Q3 2012 se folosesc de vulnerabilităţi Java
  • Au fost detectate nu mai puţin de 91.9 milioane adrese URL infectate, cu 3% mai mult decât în perioada Q2 2012

Gradul foarte ridicat de răspândire a ameninţărilor care exploatează vulnerabilităţi Java face ca folosirea acestor tehnologii să fie extrem de riscantă, motiv pentru care tot mai multe companii de securitate recomandă dezactivarea suportului Java şi chiar dezinstalarea definitivă a componentei plug-in.