Według najnowszego raportu SANS Institute, TippingPoint oraz Qualys, systemy operacyjne są łatane zdecydowanie szybciej niż zwykłe aplikacje.
Problem opisano w raporcie "The Top Cyber Security Risks" przygotowanym według danych zebranych w okresie od marca do sierpnia. Grupa analizowała dane dotyczące ataków internetowych z 6000 organizacji korzystających z systemu do zwalczania inwazji TippingPoint. Ponadto przeanalizowano ponad 100 milionów luk wśród 9 tysięcy abonentów Qualys
Raport pokazuje, że 80% luk w systemie Windows jest łatanych w ciągu 60 dni. Ale już patrząc się na pakiety Office i Adobe, to łatanych jest zaledwie 40% luk. Tymczasem większość ataków internetowych wykorzystuje luki w oprogramowaniu.
Ponadto 60% śledzonych ataków przez TippingPoint było skierowanych przeciwko aplikacjom internetowym, w celu rozprzestrzeniania w nich złośliwego kodu dla programów klienckich. Główne metody ataku to SQL Injection oraz Cross-site scripting. Najbardziej popularną techniką hakerską łamania haseł jest nadal wyczerpujące przeszukiwanie haseł wysyłanych do serwerów FTP, SSH oraz Microsoft SQL.
Najczęściej wykorzystuje się luki w Apple QuickTime Image File Download (CVE-20009-0007), w WordPad oraz Microsoft Office Text Converter pozwalających na zdalne wykonywanie kodu (MS09-010) i wiele innych w Javie.
Źródło:
infoworld
