خطرناک‌ترین حملات اینترنتی 2009 اعلام شد؛ ریدرادوب و اینترنت اکسپلورر در صدر

یک حفره امنیتی در پروتکل SMB2 ویندوز مایکروسافت پرحمله‌ترین آسیب‌پذیری در سال گذشته شناخته شد و به‌دنبال آن حفره‌هایی در ادوب‌ریدر و فلش پلیر، اینترنت اکسپلورر سون و MPEG2 اکتیوایکس کنترل ویندوز قرار گرفتند.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از ایسنا، طبق یافته‌های گزارش تهدید امنیت اینترنت جهانی سیمانتک، از میان حملات اینترنتی، دانلودهای فایل PDF مخرب، حدود نیمی از این حملات را تشکیل دادند و به‌دنبال آن شش حمله بر اینترنت اکسپلورر بودند که یکی SWF ادوب و دو مورد MPEG2 اکتیوایکس کنترل را هدف قرار دادند.
اینترنت اکسپلورر با این که تحت بیش‌ترین حملات قرار گرفته بود، 45 آسیب‌پذیری داشت؛ در حالی که فایرفاکس دارای 169 آسیب‌پذیری بود که نشان می‌دهد حمله به نرم‌افزارها لزوما برمبنای شمار آسیب‌پذیری‌های موجود در آن‌ها نبوده اما بر اساس سهم بازار و موجود بودن کد بهره‌برداری است.
سیمانتک 321 حفره امنیتی را فهرست‌بندی کرد که در سال گذشته به افزونه‌های مرورگر مربوط بودند. از این تعداد 134 مورد برای فن‌آوری‌های اکتیوایکس، 84 مورد برای جاوا اس ای، 49 مورد برای ادوب ریدر، 27 مورد برای کوئیک تایم، 23 مورد برای فلش پلیر ادوب و چهار مورد برای افزونه‌های فایرفاکس بودند.
بر اساس این گزارش، حفره‌های اکتیو ایکس در حال کاهش هستند؛ در حالی که جاوا اس ای و ادوب ریدر در حال افزایش‌اند که احتمالا به دلیل فراوانی و استفاده از آن‌ها در مرورگرها و پلتفرم‌های متعدد است.
در این بین سافاری 94، اپرا 25 و کروم 41 آسیب‌پذیری داشتند و فاصله زمانی بین بهره‌برداری از حفره امنیتی آن‌ها و کشف و ترمیم شدنشان به طور متوسط کمتر از یک روز بود؛ به استثنای کروم که دو روز و سافاری که 13 روز بود.

/ 0 نظر / 19 بازدید

Whoops, looks like something went wrong.