Kompanijos "Bromium" specialistai pateikė statistinius duomenis, kurie leidžia susipažinti su „nulinės dienos“ pažeidžiamumo kiekiu įvairioje programinėje įrangoje. Tarp tokių galima rasti "Microsoft Internet Explorer", "Mozilla Firefox", "Google Chrome", "Java", "Adobe Flash", "Adobe Reader" ir "Microsoft Office".
Ekspertai pažymi, kad "Microsoft" interneto naršyklė nuo 2014 m. pradžios gavo daugiausia atnaujinimų, kurie pašalino eilę pažeidimų. Kartu teigiama, kad "IE11" versijai atnaujinimai yra išleidžiami dažniau, nei ankstesniais metais.
Kalbant apie naršyklėms skirtų priedų pažeidžiamumus, čia lygių nėra "Adobe Flash Player". Praėjusiais metais hakeriams pavyko rasti saugumo sistemos skylių praktiškai kiekvienoje "Adobe" produkto versijoje.
Tyrėjai pažymi, kad operacinių sistemų silpna vieta išlieka bibliotekos, kurios nenaudoja technologijos „Address Space Layout Randomization“, o tai leidžia apeiti įdiegtus saugumo instrumentus.
Naršyklėje "IE", norint apeiti operacinės sistemos saugumo mechanizmus ASLR ir DEP, dažniausiai būdavo naudojama patobulinta buferio perpildymo technika. Buvo rasti trys rimti pažeidžiamumai, kurie leido apeiti ASLR ir DEP, naudojant "Flash Player" (CVE-2014-0497), "Java Runtime Environment 1.6" ir 1.7, "MS Office 2007" ir 2010 (CVE-2014-0502) bibliotekas.
Įdomu tai, kad pirmame pusmetyje nebuvo užfiksuota nė vieno "JAVA" „nulinės dienos“ pažeidžiamumo. Savo ruožtu, populiariausiais taikiniais šių metų pradžioje buvo "Internet Explorer" ir "Adobe Flash Player".
Naujausi komentarai