Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.141.30.211] |
|
Сообщ.
#1
,
|
|
|
Количество уязвимостей в программном обеспечении разных производителей во всем мире снизилось за последние полгода. При этом все меньше "дыр" приходится на операционные системы, утверждают в Microsoft.
Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% - по сравнению с аналогичным периодом 2007 г. При этом количество уязвимостей высокой степени серьезности за второе полугодие 2007 г. повысилось на 13%; таким образом, около 48% всех уязвимостей получили оценку «Высокая серьезность». Тем не менее, по сравнению с первым полугодием 2007 г. наблюдается спад количества уязвимостей на 28%. При этом доля уязвимостей, выявленных в операционных системах, продолжает снижаться: более 90% из них в первом полугодии этого года были связаны с приложениями. В первом полугодии 2008 г. также наблюдалась тенденция к снижению количества уязвимостей, выявленных в программном обеспечении Microsoft, как с точки зрения всех выявленных уязвимостей, так и относительно общего количества выявленных уязвимостей по отрасли. В первом полугодии 2008 г. выявление 32% (или 25 из 77) уязвимостей в программном обеспечении Microsoft сопровождалось выпуском общедоступного кода эксплойта. «Обнародование этого кода может преследовать благие цели (например, дать возможность специалистам в области ИТ протестировать свои системы), но само его существование повышает вероятность разработки и выпуска вредоносных программ», - комментируют в Microsoft. По оценкам Microsoft, только 10,4% уязвимостей сопровождаются общедоступным кодом эксплойта, позволяющим эффективно их использовать; остальной выпущенный код ненадежен либо неэффективен. Выявление уязвимостей в ПО Microsoft, процент от всех уязвимостей, выявленных в отрасли (по полугодиям, 1П03—1П08) Наиболее часто встречающийся язык системы компьютеров-жертв эксплойтов в обозревателях - китайский (47% всех случаев), за ним следует английский (США) (23% случаев). По проценту атак с использованием обозревателей на компьютеры под управлением ОС Windows XP количество уязвимостей ПО Microsoft составило 42% от общего числа. Однако для компьютеров с ОС Windows Vista процент уязвимостей ПО от Microsoft гораздо меньше: только 6% от общего числа. В целом же программное обеспечение Microsoft стало целью атак 5 из 10 основных эксплойтов в обозревателях на компьютерах под управлением Windows XP в первое полугодие 2008 г., а для Windows Vista этот показатель равен нулю. Основной причиной утечки данных в первом полугодии 2008 г. продолжает оставаться кража оборудования, например, ноутбуков (37,2% от всех случаев потери данных). Несмотря на небольшой рост по сравнению со вторым полугодием 2007 г., менее 23% от всех выявленных брешей в системах безопасности в первое полугодие 2008 г. связаны с атаками вирусов или злоумышленников. В первом полугодии 2008 г. общее количество вредоносных и потенциально нежелательных программ, удаленных с компьютеров во всем мире с помощью ПО от Microsoft, возросло более чем на 43% по сравнению с вторым полугодием 2007 г. Загрузчики программ-троянов составляют более 30% от общего количества этих вредоносных программ. В целом же в развивающихся странах наблюдается более высокий уровень заражений по сравнению с развитыми странами. Уровень заражений для Windows Vista значительно ниже по сравнению с ее предшественником, Windows XP, независимо от уровня пакета обновления. В то же время, уровень заражений 64-разрядных выпусков Windows Vista ниже по сравнению с 32-разрядными системами. Как отмечают в Microsoft, для любой версии операционной системы характерно следующее правило: чем выше версия установленного пакета обновления, тем ниже уровень заражений. Эта тенденция постоянно наблюдается как в клиентских, так и в серверных ОС. В первом полугодии 2008 г. файлы с расширениями HTML и ZIP составили 97,8% всех вложений, заблокированных службами Microsoft Exchange Hosted Services. В целом же эти службы заблокировали более 90% сообщений, полученных через интернет в первом полугодии 2008 г. Среди всего спама реклама медицинских препаратов составляет 51,5%, причем большинство таких сообщений (30,6% от общего числа) - это реклама «Виагры» и «Циалиса»; в большинстве случаев рекламные сообщения являются мошенническими. Реклама немедицинской продукции составляет еще 19,9% от общего объема рекламы в спаме. Оставшееся число сообщений носит, в основном, явно мошеннический характер. Сюда относятся, например, операции с ценными бумагами и продажа поддельных вузовских дипломов. Фишинг-атаки составляют всего 2,5% от общего количества заблокированных сообщений электронной почты. В США самым распространенным объектом фишинг-атак остаются финансовые учреждения, однако специалисты Microsoft фишинга отмечают постепенное распространение таких атак и на другие страны, где широко используется английский язык, а именно в Великобританию и Индию. Источник: http://rss.feedsportal.com/c/803/f/413237/...986/story01.htm |