Adobe Reader i IE atakowane najczęściej

Symantec przygotował raport na temat błędów w popularnych aplikacjach i tego, jak często były one w 2009 r. wykorzystywane do atakowania użytkowników. Okazuje się, że przestępcy najchętniej korzystali z luk w produktach Adobe (Reader oraz Flash Player), a także Internet Explorerze i systemach Windows Microsoftu.

Z opracowania Symantec Global Internet Security Threat Report dowiadujemy się, że najczęściej używaną do atakowania internautów luką był błąd w zabezpieczeniach domyślnie włączonego w Windows protokołu SMB2. Na kolejnych miejscach znalazły się luki w Adobe Readerze, Flash Playerze, IE7 oraz kontrolce ActiveX Windows MPEG2. Owe błędy najczęściej wykorzystywano podsyłając użytkownikom podatnego na atak oprogramowania odpowiednio zmodyfikowane pliki - najczęściej w formacie PDF.

Co ciekawe, z raportu dowiadujemy się też, że w całym ubiegłym roku w IE wykryto 45 nowych błędów w zabezpieczeniach, czyli... zdecydowanie mniej niż w Firefoksie (tam luk było blisko 170). Sporo błędów wykryto też w Safari - 94, w Chrome było ich 41, zaś w Operze - 25. Microsoft miał za to najwięcej luk typu zero-day (aż sześć) - czyli błędów uznawanych za najbardziej niebezpieczne (ponieważ są ujawniane zanim producent udostępni uaktualnienie usuwające problem).

Autorzy raportu zwracają też uwagę, że coraz więcej błędów wykrywanych jest w najróżniejszych narzędziach i technologiach dostępnych na wielu systemach (np. Java, Flash itp.), a coraz mniej w rozwiązaniach przypisanych do tylko jednej platformy (np. ActiveX).

Symantec na razie ujawnił jedynie fragmenty raportu - pełne opracowanie ma zostać opublikowane pod koniec tygodnia.

Daniel Cieślak

Więcej o: