Flash Player 11.2 ― новые заплатки и автоматический апдейтер

Компания IBM опубликовала отчет о тенденциях и рисках информационной безопасности по состоянию на конец 2011 г., отметив успехи в киберобороне и ответные ходы противника.

Специалисты удовлетворенно отметили улучшение качества и безопасности программного кода, ускорение сроков выпуска патчей, и существенное снижение спамовых потоков. В прошедшем г. они зафиксировали в два раза менее нелегитимных посланий, чем в предыдущем, объясняя это, прежде всего, ликвидацией некоторого количества больших ботнетов, использовавшихся для проведения спам-рассылок.

По оценке компании, объемы выпуска эксплойтов к новым уязвимостям сократились на 30 процентов в сравнении со среднегодовыми показателями последних лет. Не только, что это следствие массового введения в легальное ПО архитектурных и процедурных усовершенствований, позволяющих ограничить негативные последствия эксплойта. К примеру, системные менеджеры памяти научились выявлять нарушение целостности информации и приостанавливать исполнение утилиты. Многие браузеры и приложения для просмотра документов сейчас оснащены «песочницей», предотвращающей удаленное исполнение кода.



По статистике IBM, за г. было обнародовано немногим более 7 тысяч уязвимостей ― существенно менее, чем в 2010 г.. 41 процент из них составили бреши в веб-приложениях, при том, что ранее этот показатель был выше ― возле 50 процентов. Число уязвимостей, провоцирующих SQL-инъекции, сократилось на 46 процентов, впрочем они по-прежнему пользуются популярностью у злоумышленников. XSS-уязвимости встречаются в 1,5 раза реже, чем 4 г. назад, однако все еще присутствуют в 40 процентов приложений. Количество новых уязвимостей, оставшихся к концу г. незакрытыми, снизилось с 43 до 36 процентов. 58 процентов брешей, обнаруженных в прошлом г., были пропатчены в день публикации.

Неудачи на проторенных тропах заставляют злоумышленников искать альтернативные лазейки. К концу г. IBM зафиксировала более чем 2-кратное повышение числа кибератак, использующих уязвимости Shell Command Injection. В случае их успешной использования злоумышленник получает возможность исполнять команды именно на сервере. Во II-м полугодии наблюдался тоже рост активности, связанной с поиском слабых паролей, открывающих доступ к SSH-серверам.

В тот же период возникло немало поддельных email-сообщений, распространяемых от имени общественных веб-сервисов и служб доставки почтовых отправлений. Все они под каким-либо предлогом пробовали убедить получателя активировать ссылку. Авторы таких рассылок стремились заманить пользователей в интернет-аптеку, на рекламный сайт, хозяева которого оплачивают «партнерам»-спамерам любой подобный визит (click fraud), или засеять зловреда.

Бурное развитие рынка мобильных устройств открыло злоумышленникам новые возможности, и они не собираются их упускать. По данным IBM, в прошедшем г. количество публикуемых эксплойтов для мобильных платформ выросло на 19% ― в основном, за счет тех зловредов, которые обеспечивают злоумышленнику root-привилегии. Наличие незакрытых уязвимостей на массы смартфонах создает благоприятные условия для массового проведения кибератак в этой среде.



Пинг не поддерживается.

Оставить комментарий