Kaspersky Lab: Procena nivoa rizika ranjivosti softvera

Bez autora

Feb 04 2013

Kompanija Kaspersky Lab je objavila izveštaj pod nazivom “Procena nivoa rizika ranjivosti softvera“, koji prati potpunu analizu rasprosrtanjenosti mana koje se tiču sigurnosti, a pronađene su u različitim programima tokom 2012. godine. Pored toga što ističe najopasnije ranjivosti, ovaj izveštaj takođe ocenjuje sa kakvim entuzijazmom korisnici unapređuju nove verzije softvera. Ova analiza nam je otkrila uznemiravajuću činjenicu da neke stare – pa čak i zastarele – verzije popularnih programa ostaju na značajnom broju kompjutera mesecima ili čak godinama. Softverske ranjivosti predstavljaju jasan i očigledan rizik i za potrošača, ali i za poslodavca. One su korišćene kao glavna “alatka“ koja se koristi za krađu privatnih podataka korisnika, špijuniranje i sabotiranje bitnih industrijskih sistema ili vladinih organizacija. Postoje različiti načini umanjivanja ovakvih rizika: od truda onih koji razvijaju softver da na vreme objave unapređenja i poboljšaju sveukupnu sigurnost svojih proizvoda, pa do najnaprednijih tehnologija zaštite, kao što je Kaspersky Lab Exploit Prevention.

Pored toga što ističe najopasnije ranjivosti, ovaj izveštaj takođe ocenjuje sa kakvim entuzijazmom korisnici unapređuju nove verzije softvera. Ova analiza nam je otkrila uznemiravajuću činjenicu da neke stare – pa čak i zastarele – verzije popularnih programa ostaju na značajnom broju kompjutera mesecima ili čak godinama.

Softverske ranjivosti predstavljaju jasan i očigledan rizik i za potrošača, ali i za poslodavca. One su korišćene kao glavna “alatka“ koja se koristi za krađu privatnih podataka korisnika, špijuniranje i sabotiranje bitnih industrijskih sistema ili vladinih organizacija. Postoje različiti načini umanjivanja ovakvih rizika: od truda onih koji razvijaju softver da na vreme objave unapređenja i poboljšaju sveukupnu sigurnost svojih proizvoda, pa do najnaprednijih tehnologija zaštite, kao što je Kaspersky Lab Exploit Prevention.

Cilj najnovijeg istraživanja kompanije Kaspersky Lab jeste razumevanje potencijalnih rizika koje ranjivi softveri mogu da nose. Dok je fokus ove analize uglavnom na najopasnijim manama softvera, za koje se zna da sajber kriminalci aktivno eksploatišu, ukupan broj ranjivosti koji je otkriven tokom 2012. godine je alarmantnih 800+. Neke od njih, iako retko mogu biti pronađene na računarima korisnika, mogu biti korišćene za ciljane napade.

Analizirajući podataka više od 11 miliona korisnika otkriveno je više od 132 miliona ranjivosti pronađenih u različitim programima, u proseku 12 ranjivosti po korisniku, a pronađeno je više od 800 različitih ranjivosti. Samo 37 ranjivosti je pronađeno u najmanje 10 odsto kompjutera tokom zadnje nedelje 2012. godine. Ove ranjivosti obuhvataju 70 odsto svih detektovanih grešaka.

Softver paketi u kojima je pronađen najveći broj čestih softverskih ranjivosti su Adobe Shockwave i Flash Player, Apple iTunes/Quick Time i Java. Samo osam od tih 37 ranjivosti pronađeni su u rasprostranjenim paketima sa sigurnosnim propustima koje koriste sajber kriminalaci - pet ranjivosti u programu Oracle Java, dve ranjivosti u Adobe Flash Player-u i jedna ranjivost u Adobe Reader-u.

Istraživanje o volji korisnika da se prebace na novije, verzije softvera otkrilo je da šest nedelja nakon objavljivanja najnovije Java verzije (septembar-oktobar 2012), samo 28,2 odsto korisnika je uspelo da se prebaci na najsigurniju verziju, a njih 70 odsto je ostavilo svoj sistem ranjiv sa Java sigurnosnim propustima. Zastarela Adobe Reader verzija iz decembra 2011. je nađena na 13,5 odsto kompjutera, opet, bez naznaka opadanja.

Ocenite tekst