Neažurirani programi opasniji od propusta u Windowsu

Vesti, 12.01.2011, 03:29 AM

Neažurirani programi opasniji od propusta u Windowsu

Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti.

Gde onda nastaje problem? Računari su sve sve češća meta napada, jer vi možete da zaštite server kao relativno statično okruženje i da ne surfujete i instalirate softver, ali krajnja tačka je promenljiva jer se sa podacima radi na računarima krajnjih korisnika.

Fokusirajući se na programe koje su instalirali korisnici kompjutera, istraživači kompanije Secunia su otkrili da 50% korisnika ima instaliranih 66 programa od čak 22 proizvođača softvera, što ima veliki uticaj na to kako da zaštitite vaš računar kao krajnji korisnik.

Od 50 najčešće instaliranih programa na korisničkim računarima, 25 pripadaju kompaniji Microsoft, dok su 24 third-party programi 14 različitih proizvođača softvera.

Analizirajući Windows XP, istraživači kompanije Secunia su utvrdili da je broj ranjivosti koje pogađaju Windows XP platformu utrostručen u odnosu na 2007. godinu i da je uzrok ovakvog trenda ne sam Windows XP, već isključivo softver drugih proizvođača.

Zakrpa (vidi u Rečniku: patch) obezbeđuje bolju zaštitu nego hiljade virusnih definicija, jer eliminiše uzrok problema. Bez obzira o kakvim se vrstama malicioznih programa radi, ukoliko je zakrpa za ranjivost u programu preuzeta i instalirana, program će, a time i računar, biti bezbedan.

Napadačima nisu nužno potrebne ranjivosti u Microsoftovom softveru, njima ne treba zero-day ranjivost onda kada imaju mnogo drugih mogućnosti da iskoriste neredovno ažurirane programe drugih proizvođača na računaru korisnika.

Na žalost, redovno preuzimanje zakrpa i njihova primena se još uvek vide kao sekundarna mera zaštite od malicioznih programa i napada sajber-kriminalaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje