23 Ноября 2005 13:11 23 Ноя 2005 13:11 |

Поделиться

Хакеры начали охоту на "аську"

Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях.

От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows.

Приложения становятся все более привлекательной целью, так как за последние годы операционные системы и интернет-службы стали более устойчивы к атакам. Более того, во многих приложениях нет средств автоматического обновления. В результате появляется "окно" между объявлением о найденной уязвимости и моментом, когда администратор сети или пользователь у себя дома вручную установит обновление, и этим промежутком могут воспользоваться злоумышленники.

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект

Цифровизация

Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне хорошо информированы о критических уязвимостях систем безопасности маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для наиболее эффективного перехвата информации и организации направленных атак, говорится в отчете.

Отчет создавался при участии правительственных организаций США, Великобритании и Канады, а также компаний по интернет-безопасности TippingPoint и Qualys. Институт SANS выпускает отчеты Top 20 с 2000 года.

Поделиться

Подписаться на новости Короткая ссылка