Z opracowania Symantec Global Internet Security Threat Report dowiadujemy się, że najczęściej używaną do atakowania internautów luką był błąd w zabezpieczeniach domyślnie włączonego w Windows protokołu SMB2. Na kolejnych miejscach znalazły się luki w Adobe Readerze, Flash Playerze, IE7 oraz kontrolce ActiveX Windows MPEG2. Owe błędy najczęściej wykorzystywano podsyłając użytkownikom podatnego na atak oprogramowania odpowiednio zmodyfikowane pliki - najczęściej w formacie PDF.
Co ciekawe, z raportu dowiadujemy się też, że w całym ubiegłym roku w IE wykryto 45 nowych błędów w zabezpieczeniach, czyli... zdecydowanie mniej niż w Firefoksie (tam luk było blisko 170). Sporo błędów wykryto też w Safari - 94, w Chrome było ich 41, zaś w Operze - 25. Microsoft miał za to najwięcej luk typu zero-day (aż sześć) - czyli błędów uznawanych za najbardziej niebezpieczne (ponieważ są ujawniane zanim producent udostępni uaktualnienie usuwające problem).
Autorzy raportu zwracają też uwagę, że coraz więcej błędów wykrywanych jest w najróżniejszych narzędziach i technologiach dostępnych na wielu systemach (np. Java, Flash itp.), a coraz mniej w rozwiązaniach przypisanych do tylko jednej platformy (np. ActiveX).
Symantec na razie ujawnił jedynie fragmenty raportu - pełne opracowanie ma zostać opublikowane pod koniec tygodnia.
Daniel Cieślak
