‫ گزارش امنيتي مايكروسافت از نيمه اول 2014 (قسمت اول)

 

شماره: IRCRE201411182
تاريخ: 26/08/93
مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال اول 2014 تهيه شده است. در ادامه، قسمت اول اين گزارش را مطالعه مي‌كنيد.
آسيب پذيري­ها
اهميت آسيب پذيري­ها
نمودار زير نشان دهنده آسيب پذيري­هاي افشا شده در نيم سال دوم 2011 تا نيم سال اول 2014 با توجه به اهميت آنها ميباشد.\
 
 
تعداد آسيب پذيري افشاء شده از نيم سال دوم 2013 تا نيم سال اول 2014 در هر سه دسته ثابت مانده است. در نيم سال اول 2014 حجم آسيب پذيري هاي «بسيار خطرناك» 0.2 درصد كاهش يافته است. حجم آسيب پذيري هاي «با خطر متوسط» و حجم آسيب پذيري هاي افشاء شده «كم خطر» به ترتيب 0.4 درصد و 3.5 درصد كاهش يافته است.
در نيم سال اول 2014، حجم آسيب پذيري هاي افشاء شده «با خطر متوسط»، 59.6 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهند كه بيشترين ميزان از كل آسيب پذيري هاي افشاء شده مي باشد و كم ترين ميزان با 9.3 درصد مربوط به آسيب پذيري هاي افشاء شده «كم خطر» مي باشد. هم چنين حدود يك سوم از كل آسيب پذيري هاي افشاء شده مربوط به آسيب پذيري هاي «بسيار خطرناك» بوده است.
 
پيچيدگي آسيب پذيري­ها
سوء استفاده از برخي آسيب پذيري­ها آسان و برخي ديگر بسيار سخت است. اين مساله معيار بسيار مهمي در ارزيابي ميزان تهديد يك آسيب پذيري است. يك آسيب پذيري «بسيار خطرناك» كه صرفا تحت شرايط بسيار خاص و نادر قابل سوء استفاده است، توجه كمتري نسبت به يك آسيب پذيري «كم خطر» كه به سادگي مورد سوء استفاده قرار مي­گيرد نياز دارد.
نمودار زير نشان دهنده پيچيدگي آسيب پذيري­ها از نيم سال دوم 2011 تا نيم سال اول 2014 است. توجه كنيد كه پيچيدگي بيشتر يك آسيب پذيري به معني خطر كمتر مي­باشد.
 
 
همان طور كه مشاهده مي­شود، آسيب پذيري هايي با پيچيدگي كم از 43.7 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال دوم 2013 به 48.1 درصد در نيم سال اول سال 2014 افزايش يافته است.
آسيب پذيري­هايي با پيچيدگي متوسط 47.7 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال اول 2014 را به خود اختصاص مي­دهد. اين آسيب پذيري ها نسبت به نيم سال دوم 2013 كاهش داشته است.
آسيب پذيريهاي افشا شده با پيچيدگي زياد نسبت به نيم سال دوم 2013 كاهش داشته اند و حدود 4.1 درصد از كل آسيب پذيريهاي نيم سال اول 2014 را به خود اختصاص ميدهند.
 
آسيب پذيريهاي سيستم عامل، مرورگر و برنامه
شكل زير نشان دهنده آسيب پذيريهاي سيستم عاملها، مرورگرها و برنامه ها از نيم سال دوم 2011 تا نيم سال اول 2014 ميباشد.
 
 
در نيم سال اول 2014، آسيب پذيري هاي افشاء شده برنامه ها 5.5 درصد افزايش داشته است و حدود 59.7 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص داده است.
آسيب پذيري هاي افشاء شده سيستم عامل در نيم سال اول 2014 حدود 2.6 درصد افزايش يافت. در مجموع آسيب پذيري هاي سيستم عامل 16.3 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهد.
در نيم سال اول 2014، آسيب پذيري هاي افشاء شده سيستم عامل Core، 25.2 درصد كاهش يافته است و از مكان دوم به مكان سوم انتقال يافت.
در نيم سال اول 2014 آسيب پذيري هاي افشاء شده مرورگر كاهش يافته است و به 30.6 درصد رسيد. اين دسته بيشترين افزايش را نسبت به دسته هاي ديگر داشته است اما تنها 11.6 درصد از كل آسيب پذيري ها را به خود اختصاص مي دهد.
 
افشاي آسيب پذيريها
نمودار زير، آسيب پذيريهاي افشا شده محصولات مايكروسافت و ساير توليد كنندگان را از نيم سال دوم 2011 تا نيم سال اول 2014 با يكديگر مقايسه ميكند.
 
 
آسيب پذيري ها در محصولات مايكروسافت در نيم سال اول 2014 با 9.6 درصد كاهش نسبت به نيم سال دوم 2013 مواجه بوده است. در نيم سال دوم 2013، 177 آسيب پذيري افشاء شده است در حالي كه در نيم سال اول 2014،  160 آسيب پذيري در محصولات مايكروسافت افشاء شده است.
 
كدهاي سوء استفاده كننده
نمودار زير نشان دهنده شيوع انواع مختلف كدهاي سوء استفاده كننده از آسيب پذيريها در دوره هاي سه ماهه از سه ماهه سوم 2013 تا سه ماهه دوم 2014 ميباشد.
 
 
در نيم سال اول 2014 كدهاي سوء استفاده جاوا كاهش يافته است و در رده بندي رايج ترين انواع كدهاي سوء استفاده در رده دوم قرار گرفته است.
سوء استفاده از سيستم عامل كاهش كمي داشته است و در رده سوم جدول قرار گرفته است.
در نيم سال اول 2014 سوء استفاده از سند، ادوب فلش پلير و مرورگر در وضعيتي پايدار قرار دارند و درصد كمي از كل كدهاي سوء استفاده را به خود اختصاص مي دهند.منابع:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 آبان 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0