SecurityLab провела мониторинг уязвимостей программного обеспечения 2011 года

SecurityLab провела мониторинг уязвимостей программного обеспечения 2011 года

В отчете, опубликованном порталом SecurityLab, были представлены основные компьютерные уязвимости 2011 года. Особое внимание исследователи «слабых мест» высоких технологий уделили системам SCADA, программам Adobe, CMS, а также большинству интернет-браузеров и семейству операционных систем от Microsoft – Windows.

По данным исследований, в общей сложности за весь прошлый год была описана 4733 уязвимость. К началу 2012 года производителями ПО было устранено порядка шестидесяти процентов от общего числа уязвимостей и выпущены инструкции по способам устранения еще семи процентов уязвимостей. Из этого следует, что для интернет-злоумышленников остаются открытыми более трети «слабых мест» в программных решениях и приложениях.

В отчете был отмечен рост численности уязвимостей в программных продуктах компании Adobe – в прошлом году в решениях этой компании было обнаружено семь уязвимостей «день ноль» (0day). По показателям уязвимости 0day Adobe превзошла корпорацию Microsoft где было найдено 5 «дней зеро».

Самым надежно защищенным интернет-браузером, как показали результаты мониторинга за 2011 год, стал браузер Opera. В других приложениях такого типа, распространенных в данное время, были выявлены опасные уязвимости. Так, например, критические уязвимости браузеров Chrome 11.x и Internet Explorer были использованы киберпреступниками для осуществления вирусных атак на компьютерные системы различных компаний.

Популярность операционки Windows отрицательно сказалась на показателях числа уязвимостей в этой распространенной операционной системе. По отношению к продуктам других производителей программных продуктов, ПО от Microsoft стало самым ненадежным – в этой ОС было найдено 92 уязвимости. Далее по степени надежности следуют операционная система Mac OS (33 уязвимости) и различные версии операционки Linux (одна уязвимость).

В программном обеспечении для серверов самыми распространенными уязвимостями стали виртуальные «прорехи» в защите SCADA-систем. В семнадцати уведомительных отчетах было описано около сорока уязвимостей. Исследователями было отмечено, что программные решения для различных автоматизированных систем управления (АСУ ТП) и промышленной автоматизации в последние годы все больше подвергаются вирусным атакам киберпреступников.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2010-2017 www.compserviceufa.ru