HomeFeaturedFocusJava, vectorul principal de infecție pe Windows

Java, vectorul principal de infecție pe Windows

image

Conform celui mei recent studiu realizat de Kaspersky Lab, Microsoft reușește o premieră absolută: niciun produs Microsoft nu are vreo vulnerabilitate cunoscută în lista primelor 10 .

Munca dusă de Microsoft pentru crearea unor produse mai sigure se pare că a dat roade și a făcut ca creatorii de malware să își mute atenția către produse mai ușor de exploatat. Nu înseamnă că acum produsele Microsoft sunt invulnerabile – înseamnă doar că au o protecție mai bună decât celelalte de pe piață.

Conform raportului dat de Secunia pentru trimestrul trei din 2012, situația stă cam așa:

 

    1. Oracle Java Highly Critical Vulnerability (SA 49472) on August 20, 2012
    2. Oracle Java Extremely Critical Vulnerability (SA 50133) on August 31, 2012
    3. Adobe Flash Player Highly Critical Vulnerability (SA 50354) on Sept. 25, 2012
    4. Adobe Flash Player Highly Critical Vulnerability (SA 49388) on June 18, 2012
    5. Adobe Reader/Acrobat Extremely Critical Vulnerability (SA 47133) on Jan. 11 2012
    6. Apple Quicktime Highly Critical Vulnerability (SA 47447) on Aug 23, 2012
    7. Apple iTunes Highly Critical Vulnerability (SA 49489) on July 10, 2012
    8. Winamp Highly Critical Vulnerability (SA 46624) on August 3, 2012
    9. Adobe Shockwave Highly Critical Vulnerability (SA 50283) on August 14, 2012
    10. Adobe Flash Player Extremely Critical Vulnerability (SA 41917) on November 9, 2012

Java pe primul loc, urmat îndeaproape de Flash, apoi de Quicktime, Winamp, Adobe din nou. Privind clasamentul iese în ochi ceea ce am remarcat și anul trecut: produsele Adobe, larg răspândite în rândul utilizatorilor de PC-uri sunt cele mai folosite căi de atac. Găurile de securitate găsite în ele sunt tot mai multe și tot mai periculoase.

Java e în moment platforma ideală de atac: peste 1 miliard de computere folosesc măcar o versiune a unui produs Java (deci o bază de atac imensă) și update-urile nu sunt aplicate automat (înseamnă că produsele vulnerabile au șanse mari să nu fie actualizate).

Se pare că foarte puțini din cei ce produc software au învățat lecția dură primită de Microsoft de la Windows XP încoace. Oracle și Adobe în continuare nu își fac temele – parcă totuși Adobe a prins ideea că trebuie să se miște mai rapid și a pornit strategii speciale pentru menținerea securității produselor.

Pe platformele mobile, Android-ul e în continuare ținta preferată. După cum puteți observa mai jos, versiunea 2.3.6 e cea în care malware-ul își face de cap. Urmează (surprinzător) Android 4.0.4.

image

Iar un clasament al țărilor cu cel mai mare risc de infecție este cel de mai jos:

image

Bine că România nu e prezentă.

via securelist

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep