Wed�ug najnowszego raportu SANS Institute, TippingPoint oraz Qualys, systemy operacyjne s� �atane zdecydowanie szybciej ni� zwyk�e aplikacje.

Problem opisano w raporcie "The Top Cyber Security Risks" przygotowanym wed�ug danych zebranych w okresie od marca do sierpnia. Grupa analizowa�a dane dotycz�ce atak�w internetowych z 6000 organizacji korzystaj�cych z systemu do zwalczania inwazji TippingPoint. Ponadto przeanalizowano ponad 100 milion�w luk w�r�d 9 tysi�cy abonent�w Qualys

Raport pokazuje, �e 80% luk w systemie Windows jest �atanych w ci�gu 60 dni. Ale ju� patrz�c si� na pakiety Office i Adobe, to �atanych jest zaledwie 40% luk. Tymczasem wi�kszo�� atak�w internetowych wykorzystuje luki w oprogramowaniu.

Ponadto 60% �ledzonych atak�w przez TippingPoint by�o skierowanych przeciwko aplikacjom internetowym, w celu rozprzestrzeniania w nich z�o�liwego kodu dla program�w klienckich. G��wne metody ataku to SQL Injection oraz Cross-site scripting. Najbardziej popularn� technik� hakersk� �amania hase� jest nadal wyczerpuj�ce przeszukiwanie hase� wysy�anych do serwer�w FTP, SSH oraz Microsoft SQL.

Najcz�ciej wykorzystuje si� luki w Apple QuickTime Image File Download (CVE-20009-0007), w WordPad oraz Microsoft Office Text Converter pozwalaj�cych na zdalne wykonywanie kodu (MS09-010) i wiele innych w Javie.

�r�d�o: infoworld