«Лаборатория Касперского»: в третьем квартале ПО Microsoft исчезло из TOP 10 списка продуктов с уязвимостями
Компания «Лаборатория Касперского» сказала, что в 3-ем квартале 2012 года на компьютерах юзеров KSN было найдено 30 749 066 уязвимых приложений и файлов. В среднем на каждом уязвимом компьютере они находили 8 разных уязвимостей.
Также был составлен перечень 10 более нередко применяемых уязвимостей.
№
Название уязвимости
Способности, которые дает использование уязвимости злоумышленникам
Процент пользователей, у которых была обнаружена уязвимость
1
Oracle Java Множественные уязвимости
DoS-атака
Получение доступа к системе и выполнение случайного кода с льготами локального юзера
Cross-Site Scripting
Получение доступа к секретным данным Манипулирование данными
35,00%
2
Oracle Java Три уязвимости
Получение доступа к системе и выполнение случайного кода с преимуществами локального юзера
21,70%
3
Adobe Flash Player Множественные уязвимости
Получение доступа к системе и выполнение случайного кода с льготами локального юзера
Получение доступа к секретным данным
19,00%
4
Adobe Flash Player Множественные уязвимости
Получение доступа к системе и выполнение случайного кода с преимуществами локального юзера
Обход системы защиты
18,80%
5
Adobe Reader/Acrobat Множественные уязвимости
Получение доступа к системе и выполнение случайного кода с преимуществами локального юзера
14,70%
6
Apple QuickTime Множественные уязвимости
Получение доступа к системе и выполнение случайного кода с преимуществами локального юзера
13,80%
7
Apple iTunes Множественные уязвимости
Получение доступа к системе и выполнение случайного кода с преимуществами локального юзера
11,70%
8
Winamp AVI / IT File Processing Vulnerabilities
Получение доступа к системе и выполнение случайного кода с льготами локального юзера
10,90%
9
Adobe Shockwave Player Множественные уязвимости
Получение доступа к системе и выполнение случайного кода с преимуществами локального юзера
10,80%
10
Adobe Flash Player Множественные уязвимости
Получение доступа к системе и выполнение случайного кода с преимуществами локального юзера
Обход системы защиты
Получение доступа к секретным данным
9,70%
За 100% взяты все юзеры, на компьютерах которых была найдена хотя бы одна уязвимость.
1-ые две строки заняли уязвимости в продукте Java от компании Oracle. Они были обнаружены на 35% и 21,7% уязвимых компов соответственно. 5 позиций рейтинга занимают продукты компании Adobe: проигрыватели Flash Reader и Shockwave и пользующееся популярностью приложение для чтения pdf-документов Reader. Также в рейтинг вошли две программки производства Apple — QuickTime player и iTunes и пользующийся популярностью проигрыватель медиа-файлов Winamp производства Nullsoft.
При всем этом отмечается, что из перечня товаров с уязвимостями из TOP 10 пропало ПО компании Microsoft. Это связано с тем, что механизм автоматического обновлений в последних версиях ОС Windows отлично отлажен.
Последний отчет «Лаборатории Касперского» по оценке уровня угрозы уязвимостей в ПО отдал богатую еду для раздумий и занятной статистики. К примеру, ...
Adobe опубликовала информацию, касающуюся новейшей уязвимости, обнаруженной в Flash Player 10.2 и поболее ранешних версиях плагина для Windows, Mac ...
Компания «Лаборатория Касперского» провела в Киеве презентацию собственных новых антивирусных товаров, которые уже начали поступать в продажу на ...
В освеженной версии Adobe Flash Player 11.3 реализованы некие нововведения, направленные на увеличение безопасности плагинов для браузеров и ...
«Лаборатория Касперского» занялась разработкой своей операционной системы. Об этом заявил Евгений Касперский на страничках собственного блога. А ...