Компания «Лаборатория Касперского» сообщила, что в третьем квартале 2012 года на компьютерах пользователей KSN было обнаружено 30 749 066 уязвимых приложений и файлов. В среднем на каждом уязвимом компьютере они обнаруживали 8 различных уязвимостей.
Также был составлен список десяти наиболее часто используемых уязвимостей.
| № | Название уязвимости | Возможности, которые дает использование уязвимости злоумышленникам | Процент пользователей, у которых была обнаружена уязвимость |
|
1 |
Oracle Java Множественные уязвимости | DoS-атака Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Cross-Site Scripting Получение доступа к конфиденциальным данным Манипулирование данными |
35,00% |
|
2 |
Oracle Java Три уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 21,70% |
|
3 |
Adobe Flash Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Получение доступа к конфиденциальным данным |
19,00% |
|
4 |
Adobe Flash Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Обход системы защиты |
18,80% |
|
5 |
Adobe Reader/Acrobat Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 14,70% |
|
6 |
Apple QuickTime Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 13,80% |
|
7 |
Apple iTunes Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 11,70% |
|
8 |
Winamp AVI / IT File Processing Vulnerabilities | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 10,90% |
|
9 |
Adobe Shockwave Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 10,80% |
|
10 |
Adobe Flash Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Обход системы защиты Получение доступа к конфиденциальным данным |
9,70% |
За 100% взяты все пользователи, на компьютерах которых была обнаружена хотя бы одна уязвимость.
Первые две строчки заняли уязвимости в продукте Java от компании Oracle. Они были обнаружены на 35% и 21,7% уязвимых компьютеров соответственно. Пять позиций рейтинга занимают продукты компании Adobe: проигрыватели Flash Reader и Shockwave и популярное приложение для чтения pdf-документов Reader. Также в рейтинг вошли две программы производства Apple — QuickTime player и iTunes и популярный проигрыватель медиа-файлов Winamp производства Nullsoft.
При этом отмечается, что из списка продуктов с уязвимостями из TOP 10 исчезло ПО компании Microsoft. Это связано с тем, что механизм автоматического обновлений в последних версиях ОС Windows хорошо отлажен.