Τα τρωτά σημεία της μηδενικής ημέρας και τα τρωτά σημεία του προγράμματος περιήγησης το 2014

Ο αριθμός των τρωτών σημείων μηδενικών ημερών και των περιηγητών ιστού προκάλεσε το 2014, αλλά οι προμηθευτές λογισμικού πληρώνονται γρηγορότερα.

Τα δεδομένα προέρχονται από τον Secunia, έναν δανικό προμηθευτή ασφάλειας που εκδίδει μια ετήσια μελέτη των τάσεων των τρωτών σημείων του λογισμικού χρησιμοποιούνται από τους χάκερ για να υπονομεύσουν τους υπολογιστές.

Τα τρωτά σημεία μηδενικής ημέρας - τα οποία είναι ελαττώματα λογισμικού που χρησιμοποιούνται ενεργά από εισβολείς όταν δημοσιοποιούνται - αυξήθηκαν από 14 το 2013 σε 25 πέρυσι. Αυτά τα είδη ελαττωμάτων είναι από τα πιο επικίνδυνα και επιτιμημένα από τους επιτιθέμενους, δεδομένου ότι τα patches δεν είναι διαθέσιμα από τους πωλητές.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

2014, από 728 το προηγούμενο έτος, σύμφωνα με την έκθεση της Secunia.

Αλλά τα καλά νέα είναι ότι οι πωλητές κινούνται ταχύτερα για να διορθώσουν τις ατέλειες. Η Secunia διαπίστωσε ότι πάνω από 83% των 15.435 ευρημάτων που βρέθηκαν σε 3.870 αιτήσεις είχαν διαθέσιμη μια ενημερωμένη έκδοση κώδικα όταν αποκαλύφθηκε δημοσίως ένα ελάττωμα.

Αυτό είναι σε σύγκριση με το 78,5% το 2013 και πολύ καλύτερα από το 2009, όταν μόνο το 49,9%

"Η πιο πιθανή εξήγηση είναι ότι οι ερευνητές συνεχίζουν να συντονίζουν τις εκθέσεις ευπάθειας τους με τους πωλητές και τα προγράμματά τους ευπάθειας, με αποτέλεσμα την άμεση διαθεσιμότητα των μπαλών για την πλειοψηφία των περιπτώσεων", σύμφωνα με την έκθεση. διαπίστωσε ότι εάν ένα έμπλαστρο δεν ήταν έτοιμο την ημέρα που αποκαλύφθηκε ένα ελάττωμα, είναι πιθανό ότι οι πωλητές δεν πρόκειται να δώσουν προτεραιότητα σε μια επιδιόρθωση. Το ποσοστό των προϊόντων που έκαναν έτοιμο ένα μήνα μετά την αποκάλυψη ενός ελαττώματος αυξήθηκε μόνο στο 84,3%.

Η Secunia εξέτασε επίσης το λογισμικό PDF, το οποίο συχνά στοχεύει οι χάκερς, δεδομένου ότι σχεδόν κάθε υπολογιστή έχει εγκαταστήσει. Οι εφαρμογές PDF των συστημάτων συγκαταλέγονται μεταξύ των πλέον προσβεβλημένων στο Διαδίκτυο εξαιτίας του επιπολασμού τους. Η Secunia δήλωσε ότι το πρόγραμμα Reader της Adobe, το οποίο έχει μερίδιο αγοράς 85%, είχε 43 ευπάθειες το περασμένο έτος.

Τα τελευταία χρόνια, η Adobe έχει αναλάβει ένα επιθετικό πρόγραμμα για να σαρώσει τον κωδικό της εφαρμογής για προβλήματα ασφάλειας και να δημιουργήσει γρήγορα patches .

Η Secunia διαπίστωσε ότι το 32% των υπολογιστών που παρακολούθησαν με δεδομένα από τον Προσωπικό Επιθεωρητή Λογισμικού, ο οποίος ελέγχει τον αριθμό των προγραμμάτων έκδοσης, δεν είχε ενημερωμένη έκδοση του Reader της Adobe, θέτοντας τους χρήστες σε κίνδυνο. > Η εταιρεία εξέτασε επίσης τα τρωτά σημεία του λογισμικού ανοιχτού κώδικα, μια αυξανόμενη ανησυχία για την ασφάλεια μετά την εμφάνιση αρκετών σοβαρών τρωτών σημείων στο κρυπτογραφικό λογισμικό OpenSSL.

Η πρώτη σοβαρή ευπάθεια OpenSSL, με το παρατσούκλι Heartbleed, και τη μεγάλη ποικιλία προγραμμάτων που το χρησιμοποιούν. Ο Secunia σκέφτηκε ότι οι προμηθευτές θα μπορούσαν να είναι πιο γρήγοροι για να διορθώσουν το OpenSSL μετά από τα επόμενα προβλήματα που βρέθηκαν πέρυσι.

Όμως δεν ήταν έτσι. "Οι οργανισμοί δεν πρέπει να προβλέπουν ποιοι πωλητές είναι αξιόπιστοι και γρήγοροι να αντιδρούν όταν εντοπίζονται τρωτά σημεία σε προϊόντα που είναι ανοιχτά συνδεδεμένα με το open-source", ανέφερε η έκθεση. βιβλιοθήκες ", ανέφερε η Secunia.