SG.hu
A szoftverhibák okozzák a legtöbb veszélyt
A Kaspersky Lab kiadta legújabb jelentését „A szoftversérülékenységek fenyegetettségi szintjeiről” címmel, miután elemzéseik során az elmúlt évben több gyakori biztonsági hibát is találtak.
A felhő-alapú Kaspersky Security Network segítségével, a Kaspersky Lab szakemberei több mint 132 millió sérülékenységet tártak fel, több mint 11 millió asztali számítógépen. Ez a szám a pontosan azt mutatja, hogy felhasználóként átlagosan 12 veszélyes biztonsági rés található a számítógépeken. 2012-ben több mint 800 egyedi sebezhetőséget azonosítottak, azonban csak nyolc különböző sebezhetőséget találtak a széles körben elterjed exploit csomagok közül, amelyeket szívesen használtak a kiberbűnözők. Ezen programok, ahol a nyolc típusú sérülékenységet találták a következők voltak: ötöt az Oracle Java programban, kettőt Adobe Flash Playerben és végül egyet az Adobe Readerben.
Ez a szám nem tűnik soknak, de nem szabad elfelejtenünk ennek ellenére ez több mint egy „eszköz a betöréshez” mivel a csalók akár hozzáférhetnek az összes személyes adatainkhoz is és ez veszélyes kiberkémkedéshez is vezethet, esetleg kulcsfontosságú ipari és kormányzati szervek adatlopásaihoz. Csakúgy, mint ahogy már kiemeltük a legveszélyesebb biztonsági réseket a Kaspersky Lab kutatása azt is értékeli, hogy a lelkes felhasználók frissítik-e egyáltalán szoftvereiket, ha azoknak elérhetővé válik a legújabb verziója. A felhasználók többsége a népszerű programok régebbi verzióit használja, amelynek kockázata tovább veszélyezteti a személyes adatok védelmét és a vállalati infrastruktúrát.
A felhasználók a szofver megjelenése után körülbelül hat hét elteltével hajlandóak váltani egy újabb és biztonságosabb verzióra. A Java legújabb verzióját - ami 2012 szeptemberében jelent meg – a felhasználók mindössze 28 százaléka frissítette azonnal. A további 70 százalék hagyta számítógépén a program sebezhető és veszélyes verzióját. Az Adobe Flash Player már elavult 2010-es verziójának biztonsági réseit ugyancsak könnyen kihasználták a kiberbűnözők, amelyet csak a felhasználók kicsit több mint 10 százaléka frissített 2012-ben. További rést fedeztek fel 2011 decemberében az Adobe Reader előző verziójában, amelyet a felhasználók több mint 13 százalékánál meg is találtak.
„Amint azt a kutatás is feltárja, a javítások és a biztonsági kiskapuk felfedezése után nem elég már az általános védelem. A frissítési mechanizmusok hiánya a felhasználók millióit veszélyeztetik, például azokat, akik Java, Adobe Flash vagy Adobe Reader felhasználók. Ez, valamint az egész sorozat egy kritikus sebezhetőséget talált 2012 és 2013-ban a Java különböző verzióiban, amely ismét kiemeli a frissítések szükségességét. A vállalatoknak nagyon komolyan kellene venniük a biztonsági hibák és rések szűrését, mert ezek hiánya vezet a célzott támadásokhoz.” – mondta Vjacseszlav Zakorzhevsk, a Kaspersky Lab biztonságkutató munkatársa.
A felhő-alapú Kaspersky Security Network segítségével, a Kaspersky Lab szakemberei több mint 132 millió sérülékenységet tártak fel, több mint 11 millió asztali számítógépen. Ez a szám a pontosan azt mutatja, hogy felhasználóként átlagosan 12 veszélyes biztonsági rés található a számítógépeken. 2012-ben több mint 800 egyedi sebezhetőséget azonosítottak, azonban csak nyolc különböző sebezhetőséget találtak a széles körben elterjed exploit csomagok közül, amelyeket szívesen használtak a kiberbűnözők. Ezen programok, ahol a nyolc típusú sérülékenységet találták a következők voltak: ötöt az Oracle Java programban, kettőt Adobe Flash Playerben és végül egyet az Adobe Readerben.
Ez a szám nem tűnik soknak, de nem szabad elfelejtenünk ennek ellenére ez több mint egy „eszköz a betöréshez” mivel a csalók akár hozzáférhetnek az összes személyes adatainkhoz is és ez veszélyes kiberkémkedéshez is vezethet, esetleg kulcsfontosságú ipari és kormányzati szervek adatlopásaihoz. Csakúgy, mint ahogy már kiemeltük a legveszélyesebb biztonsági réseket a Kaspersky Lab kutatása azt is értékeli, hogy a lelkes felhasználók frissítik-e egyáltalán szoftvereiket, ha azoknak elérhetővé válik a legújabb verziója. A felhasználók többsége a népszerű programok régebbi verzióit használja, amelynek kockázata tovább veszélyezteti a személyes adatok védelmét és a vállalati infrastruktúrát.
A felhasználók a szofver megjelenése után körülbelül hat hét elteltével hajlandóak váltani egy újabb és biztonságosabb verzióra. A Java legújabb verzióját - ami 2012 szeptemberében jelent meg – a felhasználók mindössze 28 százaléka frissítette azonnal. A további 70 százalék hagyta számítógépén a program sebezhető és veszélyes verzióját. Az Adobe Flash Player már elavult 2010-es verziójának biztonsági réseit ugyancsak könnyen kihasználták a kiberbűnözők, amelyet csak a felhasználók kicsit több mint 10 százaléka frissített 2012-ben. További rést fedeztek fel 2011 decemberében az Adobe Reader előző verziójában, amelyet a felhasználók több mint 13 százalékánál meg is találtak.
„Amint azt a kutatás is feltárja, a javítások és a biztonsági kiskapuk felfedezése után nem elég már az általános védelem. A frissítési mechanizmusok hiánya a felhasználók millióit veszélyeztetik, például azokat, akik Java, Adobe Flash vagy Adobe Reader felhasználók. Ez, valamint az egész sorozat egy kritikus sebezhetőséget talált 2012 és 2013-ban a Java különböző verzióiban, amely ismét kiemeli a frissítések szükségességét. A vállalatoknak nagyon komolyan kellene venniük a biztonsági hibák és rések szűrését, mert ezek hiánya vezet a célzott támadásokhoz.” – mondta Vjacseszlav Zakorzhevsk, a Kaspersky Lab biztonságkutató munkatársa.