فیلم بیشتر »»
کد خبر ۳۲۴۱۹۱
تاریخ انتشار: ۰۹:۲۲ - ۱۳-۱۲-۱۳۹۲
کد ۳۲۴۱۹۱
انتشار: ۰۹:۲۲ - ۱۳-۱۲-۱۳۹۲

نرم‌افزارها مهم‌ترین دریچه نفوذ بدافزارها

نرم‌افزارها مهم‌ترین دریچه نفوذ بدافزارها
مطالعات FireEye نشان داد که هرچند آدوب اکروبات و برنامه فلاش در سال گذشته در معرض حملات جدی بودند اما نرم‌افزار جاوا اسکریپت در سال گذشته در معرض بیشترین حملات اینترنتی بوده است.
مشکل واقعی امنیتی در حال حاضر نه سیستم ‌عامل‌ها که نرم‌افزارهایی هستند که ما روی سیستم‌های‌مان نصب و اجرا می‌کنیم.

به گزارش فارس به نقل از زددی‌نت شرکت‌های امنیتی FireEye و Secunia در گزارشی در ارتباط با مشکلات امنیتی در اینترنت و فضای وب و رایانه، تاکید می‌کنند مشکل واقعی امنیتی در حال حاضر نه سیستم ‌عامل‌ها، که نرم‌افزارهایی هستند که ما روی سیستم‌هایمان نصب و اجرا می‌کنیم.

Secunia گزارش می‌دهد که در سال 2013، 76 درصد  از حفره‌های امنیتی در 50 برنامه بسیار محبوب عامل بسیاری از حملات و آسیب‌های امنیتی بوده‌اند.

بر این اساس ویندوز هم‌چنان در معرض بیشترین حملات بود. ویندوز7 که بیشترین محبوبیت و کاربرد را در میان کاربران دارد با بیشترین حملات هم مواجه بود. کاربران ویندوز XP هم که گفته شده به زودی پشتیبانی ویندوز از آن قطع خواهد شد قاعدتا روزهای پرخطرتری را در پیش رو خواهند داشت.

Secunia هم‌چنین گزارش می‌دهد که آسیب‌پذیری در برنامه‌های مایکروسافت رو به افزایش بوده و از 8.4 درصد در سال 2012 به 15.9 درصد در سال 2013 رسید. به طور مشخص موارد گزارش شده از آسیب‌پذیری امنیتی در برنامه‌های مایکروسافت در سال گذشته میلادی 192 مورد بود که 128.6 درصد بیشتر از سال 2012 بود. البته باز باید یادآوری کرد که 75.6 درصد از این حملات از طریق نقص امنیتی در برنامه‌ها و اپلیکیشن‌های واسطه روی داده است.

FireEye هم در گزارش سالانه خود می‌گوید در سال 2012 انتظار این بود که شرکت‌های تجاری هر سه ثانیه یک‌بار هدف حمله بدافزارها قرار گیرند اما در سال 2013 این زمان به 1.5 ثانیه رسید. این یعنی مشکل واقعا جدی است.

مطالعه Secunia هم‌چنین نشان می‌دهد که مرورگرهای وب و دیگر برنامه‌های متصل به اینترنت در معرض بیشترین حملات هستند که البته این چندان دور از انتظار نیست. برای همین هم گوگل و HP جایزه‌ای سه میلیون دلاری برای هکرهایی تعیین کردند که بتوانند محبوب‌ترین مرورگرها را هک کنند.

مطالعات FireEye نشان داد که هرچند آدوب اکروبات و برنامه فلاش در سال گذشته در معرض حملات جدی بودند اما نرم‌افزار جاوا اسکریپت در سال گذشته در معرض بیشترین حملات اینترنتی بوده است.

البته حملات به جاوا از نیمه دوم سال 2013 کاهش نسبی یافت و حملات روی اینترنت اکسپلورر متمرکز شد. تا پیش از این بیشتر حملات روی نسخه‌های قدیمی‌تر IE هم‌چون نسخه‌های 7 و 8  متمرکز بود. اما هکرها دامنه حملات خود را اکنون به نسخه‌های جدیدتر IE نیز گسترش داده‌اند و این را باید تهدیدی جدی برای کاربران این مروگر به شمار آورد چرا که برنامه‌ای امنیتی رایج ASRL / DEP هم دیگر چندان کارایی برای بی‌اثر کردن این حملات ندارند.
ارسال به دوستان
captcha
این جمله‌ها را درباره خودتان نگویید؛ حتی به شوخی! / به این چند دلیل مغزتان باور می‌کند 12 رودخانه مشهور جهان که نقش مهمی در زندگی بشر داشته‌اند(+عکس) دفتر خاطرات یک ژنرال آلمانی، نقشه‌های هیتلر برای روسیه را فاش کرد با این تست متوجه می‌شوید که مناسب چه شغلی هستید؟ میدان سلطان احمد استانبول؛ ۱۷۲ سال پیش (+عکس) چرا پنج تا انگشت شبیه هم نیستند؟ فرمول هفت نوشیدنی خنک تابستانی برای فرار از گرمازدگی می‌دانید فلسفه «هر کس خربزه می‌خوره باید پای لرزش بشینه» چیست؟ + فواید خربزه چرا پول آمریکا سبز است؟ همسران و حرم‌سرای اورنگ‌زیب؛ پشت‌پرده قدرت امپراتوری وقتی طاق بستان همسایه‌ای داشت؛ روایتی از عمارتی که ناپدید شد(+عکس) ماجرای عشق افلاطونی ملکه الیزابت و چرچیل (+عکس) زبان مخفی بدن؛ چرا شانه و فک شما همیشه منقبض است؟ تا کنون پنیر صبحانه را با این ۴ ترکیب امتحان کرده‌اید؟ بزرگ‌ترین مراسم تشییع قبل از انقلاب برای چه کسی برگزار شد؟