فا

‫ گزارش امنيتي مايكروسافت از نيمه اول سال 2015 (قسمت اول)

شماره:  IRCRE201511207

تاريخ: 29/08/94

مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال اول 2015 تهيه شده است. در ادامه، قسمت اول اين گزارش را مطالعه مي‌كنيد.

آسيب پذيري­ها

اهميت آسيب پذيري­ها

نمودار زير نشان دهنده آسيب پذيري­هاي افشا شده در نيم سال دوم 2012 تا نيم سال اول 2015 با توجه به اهميت آنها ميباشد.

در نيم سال اول 2015، حجم آسيب پذيري هاي افشاء شده «با خطر متوسط» نسبت به نيم سال دوم 2014 حدود 50 درصد كاهش داشته است اما هم چنان رايج ترين نوع از آسيب پذيري ها را در اين نيم سال شامل مي شود. در مقابل حجم آسيب پذيري هاي افشاء شده «پر خطر» و «كم خطر» نسبت به نيم سال دوم 2014 تغييري نيافته است. آسيب پذيري هاي افشاء شده «پرخطر» 32.5 درصد و آسيب پذيري هاي افشاء شده «كم خطر» 10.4 درصد از كل آسيب پذيري هاي افشاء شده نيم سال اول 2015 را به خود اختصاص داده اند و به ترتيب در مكان دوم و سوم قرار گرفتند.

پيچيدگي آسيب پذيري­ها

سوء استفاده از برخي آسيب پذيري­ها آسان و برخي ديگر بسيار سخت است. اين مساله معيار بسيار مهمي در ارزيابي ميزان تهديد يك آسيب پذيري است. يك آسيب پذيري «بسيار خطرناك» كه صرفا تحت شرايط بسيار خاص و نادر قابل سوء استفاده است، توجه كمتري نسبت به يك آسيب پذيري «كم خطر» كه به سادگي مورد سوء استفاده قرار مي­گيرد نياز دارد.

نمودار زير نشان دهنده پيچيدگي آسيب پذيري­ها از نيم سال دوم 2012 تا نيم سال اول 2015 است. توجه كنيد كه پيچيدگي بيشتر يك آسيب پذيري به معني خطر كمتر مي­باشد.


همان طور كه مشاهده مي­شود، آسيب پذيري­هايي با پيچيدگي متوسط 42.4 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال اول 2015 را به خود اختصاص مي­دهد و نسبت به نيم سال دوم سال 2014 كاهش داشته است.

در نيم سال اول 2015، آسيب پذيري هايي با پيچيدگي كم كاهش ناچيزي يافته است و با 56.3 درصد از كل آسيب پذيري هاي افشاء شده، بزرگترين دسته اين بخش را تشكيل مي دهد.

آسيب پذيريهاي افشا شده با پيچيدگي زياد نسبت به نيم سال دوم 2014 كمي كاهش داشته اند و 1.0 درصد از كل آسيب پذيريهاي كشف شده را به خود اختصاص ميدهند.

آسيب پذيريهاي سيستم عامل، مرورگر و برنامه

شكل زير نشان دهنده آسيب پذيريهاي سيستم عاملها، مرورگرها و برنامه ها از نيم سال دوم 2012 تا نيم سال اول 2015 ميباشد.


در نيم سال اول 2015، آسيب پذيري هاي افشاء شده برنامه ها نسبت به نيم سال دوم 2014، كاهش 50 درصدي داشته است و حدود 55.6 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص داده است.

در اين نيم سال، آسيب پذيري هاي افشاء شده برنامه هاي سيستم عامل 1.5 درصد كاهش يافته است و 19.7 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهد. در مقابل آسيب پذيري افشاء شده مرورگر 13.2 درصد افزايش يافت و به 10.6 درصد از كل آسيب پذيري ها رسيد.

آسيب پذيري هاي افشاء شده سيستم عامل Core در اين نيم سال 1.7 درصد افزايش يافت. در مجموع آسيب پذيري هاي سيستم عامل 14.1 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهد.

 

افشاي آسيب پذيريها

نمودار زير، آسيب پذيريهاي افشا شده محصولات مايكروسافت و ساير توليد كنندگان را از نيم سال دوم 2012 تا نيم سال اول 2015 با يكديگر مقايسه ميكند.

 

آسيب پذيري ها در محصولات مايكروسافت در نيم سال اول 2015 افزايش يافت. در نيم سال دوم 2014، 209 آسيب پذيري افشاء شده است در حالي كه در نيم سال اول 2015، 266 آسيب پذيري در محصولات مايكروسافت افشاء شده است.

كدهاي سوء استفاده كننده

نمودار زير نشان دهنده شيوع انواع مختلف كدهاي سوء استفاده كننده از آسيب پذيريها در دوره هاي سه ماهه از سه ماهه سوم 2014 تا سه ماهه دوم  2015 ميباشد.

 

در نيم سال اول 2015 كدهاي سوء استفاده جاوا كاهش يافته است و در رده بندي رايج ترين انواع كدهاي سوء استفاده در رده سوم قرار گرفته است.

سوء استفاده از سيستم عامل افزايش ثابت مانده است و در رده دوم جدول قرار گرفته است.

 

منابع:

http://www.microsoft.com

 

 

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 آذر 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0