Компания «Лаборатория Касперского» сообщила, что в третьем квартале 2012 года на компьютерах пользователей KSN было обнаружено 30 749 066 уязвимых приложений и файлов. В среднем на каждом уязвимом компьютере они обнаруживали 8 различных уязвимостей.
Также был составлен список десяти наиболее часто используемых уязвимостей.
№ | Название уязвимости | Возможности, которые дает использование уязвимости злоумышленникам | Процент пользователей, у которых была обнаружена уязвимость |
1 | Oracle Java Множественные уязвимости | DoS-атака Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Cross-Site Scripting Получение доступа к конфиденциальным данным Манипулирование данными | 35,00% |
2 | Oracle Java Три уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 21,70% |
3 | Adobe Flash Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Получение доступа к конфиденциальным данным | 19,00% |
4 | Adobe Flash Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Обход системы защиты | 18,80% |
5 | Adobe Reader/Acrobat Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 14,70% |
6 | Apple QuickTime Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 13,80% |
7 | Apple iTunes Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 11,70% |
8 | Winamp AVI / IT File Processing Vulnerabilities | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 10,90% |
9 | Adobe Shockwave Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя | 10,80% |
10 | Adobe Flash Player Множественные уязвимости | Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя Обход системы защиты Получение доступа к конфиденциальным данным | 9,70% |
За 100% взяты все пользователи, на компьютерах которых была обнаружена хотя бы одна уязвимость.
Первые две строчки заняли уязвимости в продукте Java от компании Oracle. Они были обнаружены на 35% и 21,7% уязвимых компьютеров соответственно. Пять позиций рейтинга занимают продукты компании Adobe: проигрыватели Flash Reader и Shockwave и популярное приложение для чтения pdf-документов Reader. Также в рейтинг вошли две программы производства Apple — QuickTime player и iTunes и популярный проигрыватель медиа-файлов Winamp производства Nullsoft.
При этом отмечается, что из списка продуктов с уязвимостями из TOP 10 исчезло ПО компании Microsoft. Это связано с тем, что механизм автоматического обновлений в последних версиях ОС Windows хорошо отлажен.