Новости
«Лаборатория Касперского»: в третьем квартале ПО Microsoft исчезло из TOP 10 списка продуктов с уязвимостями
13

«Лаборатория Касперского»: в третьем квартале ПО Microsoft исчезло из TOP 10 списка продуктов с уязвимостями

Компания «Лаборатория Касперского» сообщила, что в третьем квартале 2012 года на компьютерах пользователей KSN было обнаружено 30 749 066 уязвимых приложений и файлов. В среднем на каждом уязвимом компьютере они обнаруживали 8 различных уязвимостей.

Также был составлен список десяти наиболее часто используемых уязвимостей.

Название уязвимостиВозможности, которые дает использование уязвимости злоумышленникамПроцент пользователей, у которых была обнаружена уязвимость

1

Oracle Java Множественные уязвимостиDoS-атака
Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя
Cross-Site Scripting
Получение доступа к конфиденциальным данным Манипулирование данными
35,00%

2

Oracle Java Три уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя21,70%

3

Adobe Flash Player Множественные уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя
Получение доступа к конфиденциальным данным
19,00%

4

Adobe Flash Player Множественные уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя
Обход системы защиты
18,80%

5

Adobe Reader/Acrobat Множественные уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя14,70%

6

Apple QuickTime Множественные уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя13,80%

7

Apple iTunes Множественные уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя11,70%

8

Winamp AVI / IT File Processing VulnerabilitiesПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя10,90%

9

Adobe Shockwave Player Множественные уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя10,80%

10

Adobe Flash Player Множественные уязвимостиПолучение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя
Обход системы защиты
Получение доступа к конфиденциальным данным
9,70%

За 100% взяты все пользователи, на компьютерах которых была обнаружена хотя бы одна уязвимость.

Первые две строчки заняли уязвимости в продукте Java от компании Oracle. Они были обнаружены на 35% и 21,7% уязвимых компьютеров соответственно. Пять позиций рейтинга занимают продукты компании Adobe: проигрыватели Flash Reader и Shockwave и популярное приложение для чтения pdf-документов Reader. Также в рейтинг вошли две программы производства Apple — QuickTime player и iTunes и популярный проигрыватель медиа-файлов Winamp производства Nullsoft.

При этом отмечается, что из списка продуктов с уязвимостями из TOP 10 исчезло ПО компании Microsoft. Это связано с тем, что механизм автоматического обновлений в последних версиях ОС Windows хорошо отлажен.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: