Компания IBM выпустила отчет X-Force, в котором отмечено, что в первой половине 2010 г. было обнаружено на 36% больше уязвимостей в ПО, чем за тот же период прошлого года.
В течение первого полугодия был проведен анализ и документирование 4396 новых уязвимостей. Лидером по их количеству стала компания Apple, на долю которой пришлось 4% всех обнаруженных уязвимостей. Второе место занимает Microsoft, а третье — Adobe Systems в связи с дырами в Adobe Reader и Flash Player. В 2009-м Adobe была лишь девятой.
“Продолжает преобладать троянская программа Gumblar, что объясняет высокое место Adobe в списке уязвимостей. Однако PDF и Flash подвергаются атакам и со стороны других вредоносных программ, — сказал представитель IBM. — Интересно, что технология ActiveX выпала из списка пяти ведущих уязвимостей, в котором она была в прошлом году, по крайней мере, на некоторое время. Судя по ситуации первой половины 2010-го можно предположить, что в нынешнем году доминировать будут вредоносные программы для PDF”.
Microsoft вырвалась далеко вперед с точки зрения уязвимостей с самым высоким показателем по шкале CVSS (Common Vulnerability Scoring System — общая система оценки уязвимости). На ее долю приходится 73% таких дыр в безопасности. Однако по общему числу уязвимостей первое место занимает Linux, а второе — Apple.
Примерно 55% дыр в безопасности так и не были закрыты заплатами в течение первого полугодия. Из числа десяти ведущих вендоров на долю Sun Microsystems (Oracle) приходится большие всего таких незаплатанных дыр (24%), второе место занимает Microsoft (23,2%).
“Поиском дыр в безопасности занимаются организации, которые стараются их использовать, и злоумышленники, продолжающие строить собственные инфраструктуры, — сказал Том Кросс, менеджер группы X-Force Advanced Research Team компании IBM. — Усилия и положительных и отрицательных исследователей направлены на автоматизацию поиска дыр с помощью метода “распыления” — fuzzing. Сейчас трудно прогнозировать, как будут развиваться события: рост числа уязвимостей может замедлиться или продолжиться”.
В отчете также указано, что злоумышленники продолжают применять для запутывания технологию JavaScript, чтобы спрятать вредоносный код. IBM обнаружила, что число таких атак выросло на 52% по сравнению с 2009-м. “Злоумышленники уже несколько лет используют JavaScript, чтобы скрыть атаки на веб-браузер. Группа X-Force считает, что хотя эта тема сейчас редко обсуждается, она продолжает оставаться актуальной, — сказал Кросс. — Вирусописатели совершенствуют свои приемы запутывания, и это заставляет поставщиков средств защиты совершенствовать свои интеллектуальные методики и решения”.