internet

Wielki nieobecny, czyli Microsoft a top 10 zagrożeń według Kaspersky’ego

Myślisz: Windows – mówisz: błędy. Przez lata ta zależność się sprawdzała, prowadząc do tego, że produkty Microsoftu lądowały na szczytach list zagrożeń dla bezpieczeństwa. W najnowszym raporcie firmy Kaspersky zabrakło jednak produktów z Redmond.

Kaspersky opublikował swój najnowszy raport „IT Threat Evolution”. Raport jak raport, ale najbardziej interesujący jest fakt, że chyba po raz pierwszy żaden z produktów Microsoftu nie znajduje się w top 10 produktów podatnych na ataki.

Jeszcze klika lat temu Microsoft królowałby w tym zestawieniu. Na szczęście dla użytkowników od czasu premiery Windowsa Visty, Microsoft diametralnie zmienił swoje podejście do łatania dziur w kodzie. Windows 7 kontynuuje ten trend a Windows 8 tylko go umacnia. I bardzo dobrze. Szkoda tylko, że inne popularne produkty nie są łatane tak skutecznie.

Ranking przygotowany został na podstawie liczby wykrytych luk w komputerach chronionych przez oprogramowanie Kaspersky. Przedstawia on oprogramowanie wystawione na ryzyko ataku wraz z opisem potencjalnych konsekwencji:

  1. Oracle Java: Denial of Service, dostęp do systemu, manipulacja danymi; 35%; Wysoce krytyczne;
  2. Oracle Java: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika; 21,7%; Ekstremalnie krytyczny;
  3. Adobe Flash Player: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika, dostęp do danych; 19%; Wysoce krytyczny;
  4. Adobe Flash Player: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika, omijanie zabezpieczeń; 18,8%; Wysoce krytyczny.
  5. Adobe Reader/Acrobat: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika; 14,7%; Ekstremalnie krytyczny;
  6. Apple QuickTime: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika; 13,8%; Wysoce krytyczny;
  7. Apple iTunes: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika; 11,7%; Wysoce krytyczny.
  8. Winamp AVI / IT File Processing: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika; 10,9%; Wysoce krytyczny;
  9. Adobe Shockwave Player: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika; 10,8%; Wysoce krytyczny;
  10. Adobe Flash Player: Dostęp do systemu, wykonywanie obcego kodu z uprawnieniami aktualnego użytkownika, omijanie zabezpieczeń, dostęp do danych; 9,7%; Ekstremalnie krytyczny;

Wśród tych danych wyróżnia się Java. W trzecim kwartale tego roku 56% wszystkich zablokowanych ataków próbowało wykorzystać istniejące w niej luki. Warto zastanowić się nad zablokowaniem lub odinstalowaniem jej.

[Securelist via The Next Web]


podobne treści