‫ گزارش امنيتي مايكروسافت از نيمه دوم 2013 (قسمت اول)

IRCRE201406166
تاريخ: 11/03/93
مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال دوم 2013 تهيه شده است. در ادامه، قسمت اول اين گزارش را مطالعه مي‌كنيد.
آسيب پذيري­ها
اهميت آسيب پذيري­ها
نمودار زير نشان دهنده آسيب پذيري­هاي افشا شده در نيم سال اول 2011 تا نيم سال دوم 2013 با توجه به اهميت آنها ميباشد.
در نيم سال دوم سال 2013، حجم آسيب پذيري هاي «بسيار خطرناك» 8.8 درصد كاهش يافته است. اين ميزان در نيم سال دوم سال 2012 تا نيم سال اول سال 2013 حدود 20.4 درصد افزايش داشته است. حجم آسيب پذيري هاي افشاء شده «بسيار خطرناك»، 31.5 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال دوم 2013 را به خود اختصاص مي دهند. اين ميزان در نيم سال گذشته 31.6 درصد بوده است.
حجم آسيب پذيري هاي «با خطر متوسط» از نيم سال اول سال 2013 حدود 19.1 درصد افزايش داشته است و 59.3 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال دوم سال 2013 را به خود اختصاص داده است.
حجم آسيب پذيري هاي افشاء شده «كم خطر»، از نيم سال اول سال 2013 حدود 4.1 درصد كاهش يافته است. اين ميزان در نيم سال دوم سال 2013 حدود 9.2 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص داده است.
پيچيدگي آسيب پذيري­ها
سوء استفاده از برخي آسيب پذيري­ها آسان و برخي ديگر بسيار سخت است. اين مساله معيار بسيار مهمي در ارزيابي ميزان تهديد يك آسيب پذيري است. يك آسيب پذيري «بسيار خطرناك» كه صرفا تحت شرايط بسيار خاص و نادر قابل سوء استفاده است، توجه كمتري نسبت به يك آسيب پذيري «كم خطر» كه به سادگي مورد سوء استفاده قرار مي­گيرد نياز دارد.
نمودار زير نشان دهنده پيچيدگي آسيب پذيري­ها از نيم سال اول 2011 تا نيم سال دوم 2013 است. توجه كنيد كه پيچيدگي بيشتر يك آسيب پذيري به معني خطر كمتر مي­باشد.

همان طور كه مشاهده مي­شود، آسيب پذيري هايي با پيچيدگي كم 43.5 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال دوم 2013 را به خود اختصاص مي­دهد. اين آسيب پذيري ها نسبت به نيم سال اول 2013 كاهش داشته است.
آسيب پذيري­هايي با پيچيدگي متوسط 51.9 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال دوم 2013 را به خود اختصاص مي­دهد. اين آسيب پذيري ها نسبت به نيم سال اول 2013 افزايش داشته است.
آسيب پذيريهاي افشا شده با پيچيدگي زياد نسبت به نيم سال اول 2013 كاهش داشته اند و حدود 4.6 درصد از كل آسيب پذيريهاي نيم سال دوم 2013 را به خود اختصاص ميدهند.
آسيب پذيريهاي سيستم عامل، مرورگر و برنامه
شكل زير نشان دهنده آسيب پذيريهاي سيستم عاملها، مرورگرها و برنامه ها از نيم سال اول 2011 تا نيم سال دوم 2013 ميباشد.
در نيم سال دوم 2013، آسيب پذيري هاي افشاء شده برنامه ها 34.4 درصد افزايش داشته است و حدود 58.1 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص داده است.
آسيب پذيري هاي افشاء شده سيستم عامل در نيم سال دوم 2013 حدود 48.1 درصد افزايش يافت. در مجموع آسيب پذيري هاي سيستم عامل 17.6 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهد.
در نيم سال دوم 2013 آسيب پذيري هاي افشاء شده مرورگر 28.1 درصد كاهش يافته است و حدود 9.6 درصد از كل آسيب پذيري ها را به خود اختصاص داده است.
افشاي آسيب پذيريها
نمودار زير، آسيب پذيريهاي افشا شده محصولات مايكروسافت و ساير توليد كنندگان را از نيم سال اول 2011 با يكديگر مقايسه ميكند.
 
آسيب پذيري ها در محصولات مايكروسافت در نيم سال دوم 2013 با يك افزايش 1.7 درصدي نسبت به نيم سال اول 2013 مواجه بوده است. در نيم سال اول 174 آسيب پذيري افشاء شده است در حالي كه در نيم سال دوم 177 آسيب پذيري در محصولات مايكروسافت افشاء شده است.
كدهاي سوء استفاده كننده
نمودار زير نشان دهنده شيوع انواع مختلف كدهاي سوء استفاده كننده از آسيب پذيريها در دوره هاي سه ماهه از سه ماهه اول 2013 تا سه ماهه چهارم 2013 ميباشد.
عليرغم كاهش كدهاي سوء استفاده در هر سه ماهه، در نيم سال دوم 2013 كدهاي سوء استفاده جاوا يكي از رايج ترين انواع كدهاي سوء استفاده بوده است.
تهديدات مبتني بر وب در نيم سال دوم 2013 بيش از 50 درصد كاهش داشته است و در رده بندي رايج ترين انواع كدهاي سوء استفاده در رده دوم قرار گرفته است.
سوء استفاده از سيستم عامل، ادوب فلش و سند در نيم سال دوم 2013 در وضعيتي پايدار قرار دارند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 خرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0