Vidēji 12 programmatūras ievainojamību uz vienu lietotāju

[shady]

Kaspersky Lab eksperti ir izanalizējuši programmas, kas satur ievainojamības, ko visbiežāk izmanto hakeri, lai veiktu uzbrukumus datoriem. Saskaņā ar pārskatā publicēto informāciju uz vienu lietotāju ir vidēji 12 programmatūras ievainojamību. Kopumā tika konstatēti vairāk nekā 132 miljoni lietojumprogrammu ar ievainojamībām. Š ie un citi skaitļi un tendences tika atklāti, izpētot datus, kas no 2012. gada janvāra līdz decembrim saņemti no 11 miljoniem mākoņtīklā Kaspersky Security Network ietilpstošo datoru.

Gada laikā tika atklātas 806 dažādas ievainojamības. Tikai 37 no tām tika atrastas vismaz 10% datoru vismaz vienas nedēļas laikā analizējamajā periodā. Tā ir programmatūra ar ievainojamībām, kas var piesaistīt ļaundaru uzmanību. Š īs 37 ievainojamības tika konstatētas 11 dažādās programmu grupās. Visneaizsargātākie izstrādājumi ir Adobe Shockwave/Flash Player, Apple iTunes/QuickTime un Oracle Java.

[img]https://notepad.lv/userpix/29_programmas_ievainojamibas_1.png[/img]

Ievainojamību sadalījums pa programmatūras grupām (katrai programmatūras grupai norādīts izplatītāko ievainojamību skaits, kā arī laikposms, kad ievainojamības tika atklātas)

Pētījuma gaitā noskaidrojās, ka pat tad, ja programmatūras ražotājs dara visu iespējamo, lai atklātu trūkumus aizsardzībā, un savlaicīgi izlaiž atjauninājumus, zināma ļaundaru izmantota ievainojamība miljonos datoru var palikt nenovērsta vairākus mēnešus pēc tās atklāšanas un izlabošanas. Ir ievainojamas programmas, kas joprojām atrodas datoros arī vairākus gadus pēc atklāšanas un izlabošanas.

«Vissatraucošākais šā pētījuma secinājums ir šāds: trīs visneaizsargātāko programmu (Java, Flash Player un Adobe Reader) lietotāji ārkārtīgi negribīgi pāriet uz jaunām, drošām versijām,» komentē Kaspersky Lab Ievainojamību pētniecības grupas vadītājs Vjačeslavs Zakorževskis. «Sīkāk izpētot Oracle Java lietošanu, var redzēt, cik nopietna ir situācija: neraugoties uz reālām datu zādzības briesmām, septiņas nedēļas pēc jaunās versijas iznākšanas atjaunināšanu ir veikuši mazāk par 30% lietotāju. Lai sasniegtu tādus pašus rādītājus, lietotājiem instalējot nupat iznākušus populārāko interneta pārlūku atjauninājumus, ir nepieciešamas vien 5–7 dienas.»

Lai lietotājs varētu brīvi izvēlēties jebkuru programmu, ir jāveic noteikti piesardzības pasākumi. Kaspersky Lab sniedz dažus ieteikumus.

– Atjauniniet instalētās programmatūras aktuālās versijas un atinstalējiet programmas, kuras nelietojat. Īpašu uzmanību pievērsiet programmām Oracle Java, Adobe Flash Player un Adobe Reader — šo programmu ievainojamības tiek izmantotas visbiežāk.

– Nav pamata uzskatīt, ka, izmantojot Apple datorus, jūs automātiski esat pasargāts no ievainojamībām. Diemžēl apdraudējumi parasti strādā vairākās platformās vienlaikus. Piemēram, bēdīgi slavenais robottīkls Flashfake izmantoja Java ievainojamību. Tas pats attiecas uz platformu Linux: lai gan ļaundari tai uzbrūk mazāk, tā var kļūt par ieejas punktu mērķuzbrukumam uzņēmumam.

– Vienmēr izmantojiet aizsardzības programmatūru: visu programmu visjaunāko versiju lietošana jūs nepasargā no jaunākajiem mūķiem, kas izmanto «nulles dienas» ievainojamības. Kaspersky Lab piedāvā jaunu tehnoloģiju ar nosaukumu Automatic Exploit Prevention, kas ir izstrādāta pat jaunu un nezināmu mūķu izmantotāju atklāšanai un bloķēšanai.

– Izmantojiet speciālu programmatūru, lai pārbaudītu, vai instalētajās programmās nav ievainojamību. Visvienkāršāk to var izdarīt ar pilnfunkciju kompleksu.

https://www.salidzini.lv/affiliate/search.php?aff=notepad.lv&q=Antivirus&cn=5&type=list” frameborder=”0″ width=”570″ height=”220″>

[Autors]

Ieraksti