Ranjiv softver i dalje ne brine korisnike
Vesti, 01.02.2013, 08:38 AM
Kompanija Kaspersky Lab je objavila izveštaj pod nazivom „Procena nivoa rizika ranjivosti softvera”, koji sadrži analizu rasprostranjenosti propusta u programima koji se tiču sigurnosti, a koji su pronađeni tokom 2012. godine. Ovaj izveštaj nam otkriva uznemiravajuću činjenicu da neke stare, pa čak i zastarele verzije popularnih programa ostaju na značajnom broju računara mesecima ili čak godinama.
Softverske ranjivosti predstavljaju jasan i očigledan rizik i za korisnika računara, ali i za njegovog poslodavca. One se koriste kao glavna „alatka“ za krađu privatnih podataka korisnika, špijuniranje i sabotiranje značajnih industrijskih sistema ili vladinih organizacija. Postoje različiti načini umanjivanja ovakvih rizika: od truda onih koji razvijaju softver da na vreme objave unapređenja i poboljšaju sveukupnu sigurnost svojih proizvoda, pa do najnaprednijih tehnologija zaštite.
Ukupan broj ranjivosti koji je otkriven tokom 2012. godine je alarmantnih 800 i više. Neke od njih, iako retko mogu biti pronađene na računarima korisnika, mogu biti korišćene za ciljane napade.
Glavna otkrića istraživanja:
- Analizirajući podataka više od 11 miliona korisnika otkriveno je više od 132 miliona ranjivosti pronađenih u različitim programima, u proseku 12 ranjivosti po korisniku
- Pronađeno je više od 800 različitih ranjivosti
- Samo 37 ranjivosti je pronađeno u najmanje 10 odsto kompjutera tokom zadnje nedelje 2012. godine. Ove ranjivosti obuhvataju 70 odsto svih detektovanih grešaka
- Softver paketi u kojima je pronađen najveći broj čestih softverskih ranjivosti su Adobe Shockwave i Flash Player, Apple iTunes/Quick Time i Java.
- Samo osam od tih 37 ranjivosti pronađeni su u rasprostranjenim paketima sa sigurnosnim propustima koje koriste sajber kriminalaci i to 5 ranjivosti u programu Oracle Java, 2 ranjivosti u Adobe Flash Player-u i jedna ranjivost u Adobe Reader-u
Istraživanje o volji korisnika da se prebace na novije verzije softvera otkrilo je da:
- Šest nedelja nakon objavljivanja najnovije Java verzije (septembar-oktobar 2012), samo 28,2% korisnika je uspelo da se prebaci na najsigurniju verziju, a njih 70 odsto je ostavilo svoj sistem ranjiv sa Java sigurnosnim propustima;
- Zastarela verzija Adobe Reader-a iz decembra 2011. je nađena na 13,5% računara, opet, bez naznaka opadanja;
“Ovo istraživanje otkriva da objavljivanje rešenja za sigurnosne probleme ukratko posle njihovog otkrivanja nije dovoljno da učini korisnike i poslodavce sigurnijim”, kažu u Kaspersky Lab-u. “Neefikasan mehanizam unapređivanja programa izložio je riziku mnoge korisnike Java, Adobe Flash-a i Adobe Reader-a. Ovo, zajedno sa celom serijom kritičnih ranjivosti u Java programima tokom 2012. i na početku 2013. godine, ističe potrebu za najsavremenijim metodama zaštite. Kompanije treba veoma ozbiljno da shvate ovaj problem, jer su sigurnosne greške postale glavni pristup uspešnim ciljanim napadima.”
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





