Prikaži glavni meni

Microsoft: Zero-day ranjivosti precenjene

Vesti, 12.10.2011, 10:33 AM

Značaj koji se pridaje takozvanim “zero-day” ranjivostima je precenjen, tvrde stručnjaci Microsoft-a u najnovijem izveštaju koji analizira registrovane opasnosti na internetu i to u periodu od januara do jula tekuće godine. Podaci koji se analiziraju u izveštaju dobijeni su od MSRT (Microsoft Software Removal Tool), Windows Update mehanizma, internet servisa i više od 600 miliona kompjutera sa preko 100 geografskih lokacija širom sveta.

Cilj Microsoft-ovog izveštaja nije da umanji značaj zero-day exploit-a, ali izveštaj sugeriše da je pažnja koja im se pridaje preterana.

Manje od 1%, tačnije svega 0,12% infekcija računara potiče od zero-day ranjivosti, i ovaj izveštaj navodi dve takve ranjivosti koje su odgovorne za najveći broj ovakvih infekcija i obe su povezane sa Adobe Flash Player.

Preostale registrovane infekcije šire se putem društvenih mreža, zloupotrebom AutoRun funkcije, preko infektivnih fajlova i fišingom.

Zlonamerni programi koji se oslanjaju na interakciju sa korisnicima pojavljuju se u 45% registrovanih napada dok oni koji iskorišćavaju AutoRun funkciju čine 43% svih detektovanih zlonamernih programa.

Kada je reč o starim, dobro poznatim ranjivostima, izveštaj sugeriše da je preuzimanje zakrpa od presudnog značaja za bezbednost računara. Naime, u čak 90% zabeleženih napada koristile su se ranjivosti čije su zakrpe bile dostupne za preuzimanje najmanje godinu dana pre infekcije računara. Jasno je dakle da hakeri i sajber kriminalci pre svega računaju na stare ranjivosti pa je ažuriranje starog softvera od ključnog značaja za bezbednost računara.

Microsoft je i sam napravio iskorak u pokušaju da pomogne korisnicima da zaštite svoje računare, objavljujući automatsko ažuriranje u februaru 2011. godine za Windows XP i Windows Vista kako bi AutoRun funkciju učinio bezbednijom. Četiri meseca po objavljivanju ovog ažuriranja, broj infekcija zlonamernim programima koji zloupotrebljavaju AutoRun funkciju smanjen je za 60% kada je reč o Windows XP i 74% u slučaju Windows Vista u poređenju sa stopom infekcije iz istog perioda 2010. godine.

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje

Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma

Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje

Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy

Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje

Pratite nas

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva