A legveszélyesebb programok

Arra a kérdésre kereste a választ az M86 Security Labs, hogy az idei év első felében melyik szoftverek voltak a leginkább kitéve sebezhetőségeik kihasználásának. Tehát elsősorban nem az számított, hogy hány biztonsági rés van egy alkalmazásban (mert szinte mindegyikben találunk sérülékenységet), hanem az, hogy mekkora valószínűséggel használták azt ki az Interneten.

Nem meglepő módon, a lista élén az Adobe Reader és az Internet Explorer végzett (előbbi négy, utóbbi öt biztonsági réssel), de nagy kockázatot jelentett a Java is. A januártól júniusig tartó időszak alatt a következő szoftverek, komponensek okoztak még gyakran fejtörést a felhasználók számára: Microsoft Access Snapshot Viewer, Real Player, Microsoft DirectShow, SSreader, AOL SuperBuddy. Az M86 megállapítása szerint a legtöbb sérülékenységet több mint egy éve már, hogy felfedezték, és javukat az érintett szoftverek fejlesztői nagy odafigyelést igénylőnek minősítették.

Jelenleg a Java sebezhetőségek számítanak könnyű esetnek, állítja Marc Maiffret, az eEye Digital Security vezető szakértője: az online támadók ugyanis rájöttek, hogy a platform nagy elterjedtsége még nem párosul olyan komoly védelemmel, mint amilyet például a Microsoft intézett szoftverei kapcsán. Egyre gyakrabban történik meg, hogy az internetező egy legitim weboldalról egy rejtett iFrame vagy JavaScript közvetítésével ártalmas site-ra kerül át, ahol egy ártó szándékkal összerakott Java applet várja, hogy települhessen a gyanútlan felhasználó számítógépére.

Ez persze nem jelenti azt, hogy a támadók ne dolgoznának új módszerek létrehozásán. Az M86 az elmúlt pár hónapban megfigyelt egy olyan új technikát, melynek során a JavaScript és az Adobe ActionScript programnyelvének kombinációjával sikeresen támadási felületté tették a webes Flash objektumokat. Szó sincsen tehát arról, hogy az IT-biztonsági cégek nyerésre állnának az online bűnözéssel szemben, sőt…