Портал ISRAland - израильские новости

17.11.2006 | 18:38

Институт SANS опубликовал новую версию ежегодного рейтинга главных целей хакеров. В этом году, кроме типичных уязвимых ОС и приложений, в списке отдельной строкой выделены угрозы безопасности со стороны самих пользователей.

Как и в прошлогоднем рейтинге, Windows и приложения под нее, в первую очередь IE, остаются наиболее популярными мишенями для хакеров в разделе «Операционные системы». Данная оценка основывается на количестве «критических» уязвимостях, обнаруженных в различных программах в течение 2006 года. Если же рассматривать данный рейтинг как список программ\операционных систем, которые использовались для вирусных атак (или подвергались им), то порядок мест в рейтинге следует изменить, поставив на второе место Microsoft Office вместо Windows.

«В разделе «Операционные системы», несомненно, первое место принадлежит браузеру Internet Explorer. Он по-прежнему остается самым уязвимым местом современного компьютера и обнаруживаемые каждый месяц серьезные уязвимости в нем дают вирусописателям все новые и новые способы для проникновения на пользовательские компьютеры, - говорит Александр Гостев, старший вирусный аналитик «Лаборатории Касперского». - На второе место я бы поставил пакет Microsoft Office. Еще весной мы обратили свое внимание на появляющиеся троянские программы, использующие уязвимости в этом продукте».

За 2006 год было обнаружено более десятка критических ошибок в MS Office, все из которых были использованы авторами вирусов, еще до того как информация об уязвимости стала доступна Microsoft (так называемые 0-Day эксплойты).

Кросс-платформенные приложения тоже весьма уязвимы для хакеров. Обычно не проходит недели без сообщения об успешных атаках на них типа «SQL-инъекция» и «инклюдинг файлов». P2P и IM-клиенты становятся все более привлекательными для взломщиков по мере распространения интернета и расширения их использования.



Антивирусы, призванные снижать риски безопасности, также имеют «дыры» в своей защите, усугубляя проблему. То же самое относится к спам-фильтрам и ПО резервного копирования. Все чаще уязвимости находят и в программах Voice over IP, как в клиентах, так и в серверах, являющихся «интерфейсом» между SS7 и IP-cетями, что не может не вызывать серьезного беспокойства.

Читайте последние новости раздела "Технологии":
С дронами нужно что-то делать…  →
Популярный мессенджер попал под запрет в Турции  →
«SpaceX» сообщает о новом достижении  →
«Microsoft» поможет миру не забыть о трагедии 7 октября →
«Tesla» больше не продает свой самый дешевый электрокар  →
«Apple» больше не хочет судиться с «NSO Group»  →

Поделиться:

CNews.Ru