Stručnjaci upozoravaju: Opasne softverske ranjivosti ostaju mesecima na računarima
Vesti, 18.03.2013, 07:33 AM
Kompanija Kaspersky Lab objavila je izveštaj „Procenjivanje stepena pretnje softverskih ranjivosti”, nakon detaljne analize rasprostranjenosti bezbednosnih propusta, koji su pronađeni kod nekoliko programa tokom 2012. Koristeći podatke iz cloud-a bezbednosne mreže Kaspersky security network, stručnjaci kompanije Kaspersky Lab otrkili su 132 miliona ranjivosti na više od 11 miliona računara, odnosno, u proseku, 12 ranjivosti na svakom pojedinačnom računaru. Više od 800 jedinstvenih ranjivosti pojavilo se samo tokom 2012. godine.
Osam ranjivosti koje su koristili sajber kriminalci pronađeno je u veoma korišćenim softverskim paketima: pet u Oracle Java, dve u Adobe Flash Player i jedan u programu Adobe Reader. Ipak, ovo je hakerima i više nego dovoljno za krađu podataka iz računara, sajber-špijunažu kompanija i sabotažu industrijskih sistema ili vladinih agencija.
Istraživanje kompanije Kaspersky Lab bavilo se i time sa koliko entuzijazma korisnici unapređuju softver do novih verzija, od trenutka kada je nova verzija programa dostupna za preuzimanje. Baš ova analiza otrkila je uznemiravajuću činjenicu da neke stare, pa čak i neke zastarele verzije popularnih programa opstaju na velikom broju računara mesecima, čak i godinama, izlažući lične podatke korisnika i infrastrukturu kompanija velikom riziku.
Posebno istraživanje o spremnosti korisnika da se prebace na nove, bezbednije verzije softevera, pokazalo je da je šest nedelja nakon pojave poslednje verzije programa Java (septembar-oktobar 2012), samo 28.2% korisnika uspelo da se prebaci na bezbedniju verziju, a više od 70% ostavilo je svoj sistem ranjivim zbog sigurnosnih propusta programa Java. Zastarela verzija programa Adobe Flash Player iz 2010. godine, koja može lako biti eksploatisana, pronađena je na 10.2% računara, bez skoro ikakvih zabeleženih promena tokom 2012. godine. Ranjivost otkrivena u verziji programa Adobe Reader u decembru 2011. godine pronađena je na 13.5% računara ponovo, bez ikakvih znakova promena.
Sofverske ranjivosti predstavljaju jasnu i očiglednu pretnju kako za korisnike, tako i za kompanije. Postoje načini da se ublaže takvi rizici: korišćenje antivirusnih rešenja i najnaprednijih tehnologija zaštite.
„Ono na šta ovi rezultati istraživanja ukazuju je to da pronalaženje rešenja za bezbednosni propust ubrzo nakon otkrića, nije dovoljno da bi obezbedilo korisnike i kompanije. Nedovoljno mehanizama za unapređivanje izlažu riziku milione koriniska programa Java, Adobe Flash Player i Adobe Reader.Ovo, zajedno sa čitavim serijama kritičnih ranjivosti pronađenih u programu Java tokom 2012. i početkom 2013., ističe potrebu za najnovijim metodama zaštite. Kompanije bi trebalo ozbiljno da razmotre ovaj problem, jer su bezbednosni propusti u popularnim softverima postali osnovni izlaz za uspešan napad mete”, rekao je Vyacheslav Zakorzhevsky, stručnjak za istraživanje ranjivosti u kompaniji Kaspersky Lab.
Kompletan izveštaj „ Procenjivanje stepena pretnje softverskih ranjivosti” dostupan je na Securelist.com.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





