‫ گزارش امنيتي مايكروسافت از نيمه اول 2013 (قسمت اول)

IRCRE201311150
تاريخ: 15/08/92
مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال اول 2013 تهيه شده است. در ادامه، قسمت اول اين گزارش را مطالعه مي‌كنيد.
آسيب پذيري­ها
اهميت آسيب پذيري­ها
نمودار زير نشان دهنده آسيب پذيري­هاي افشا شده در نيم سال دوم 2010 تا نيم سال اول 2013 با توجه به اهميت آنها ميباشد.
در نيم سال اول سال 2013، حجم آسيب پذيري هاي «بسيار خطرناك» 12.9 درصد افزايش يافته است. اين ميزان در نيم سال اول سال 2012 تا نيم سال دوم سال 2012 حدود 31 درصد كاهش داشته است. حجم آسيب پذيري هاي افشاء شده «بسيار خطرناك»، 36.7 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال اول 2013 را به خود اختصاص مي دهند. 
حجم آسيب پذيري هاي «با خطر متوسط» از نيم سال دوم سال 2012 حدود 10 درصد كاهش داشته است و 52.9 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال اول سال 2013 را به خود اختصاص داده است.
حجم آسيب پذيري هاي افشاء شده «كم خطر»، از نيم سال دوم سال 2012 حدود 7 درصد كاهش يافته است. اين ميزان در نيم سال اول سال 2013 حدود 10.4 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص داده است.
پيچيدگي آسيب پذيري­ها
سوء استفاده از برخي آسيب پذيري­ها آسان و برخي ديگر بسيار سخت است. اين مساله معيار بسيار مهمي در ارزيابي ميزان تهديد يك آسيب پذيري است. يك آسيب پذيري «بسيار خطرناك» كه صرفا تحت شرايط بسيار خاص و نادر قابل سوء استفاده است، توجه كمتري نسبت به يك آسيب پذيري «كم خطر» كه به سادگي مورد سوء استفاده قرار مي­گيرد نياز دارد.
نمودار زير نشان دهنده پيچيدگي آسيب پذيري­ها از نيم سال دوم 2010 تا نيم سال اول 2013 است. توجه كنيد كه پيچيدگي بيشتر يك آسيب پذيري به معني خطر كمتر مي­باشد.
همان طور كه مشاهده مي­شود، آسيب پذيري هايي با پيچيدگي كم 53.4 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال اول 2013 را به خود اختصاص مي­دهد. اين آسيب پذيري ها نسبت به نيم سال دوم 2012 كمي افزايش داشته است.
آسيب پذيري­هايي با پيچيدگي متوسط 41.1 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال اول 2013 را به خود اختصاص مي­دهد. اين آسيب پذيري ها نسبت به نيم سال دوم 2012 كمي كاهش داشته است.
آسيب پذيريهاي افشا شده با پيچيدگي زياد نسبت به نيم سال اول 2012 افزايش داشته اند و حدود 5.5 درصد از كل آسيب پذيريهاي نيم سال دوم 2012 را به خود اختصاص ميدهند.
آسيب پذيريهاي سيستم عامل، مرورگر و برنامه
شكل زير نشان دهنده آسيب پذيريهاي سيستم عاملها، مرورگرها و برنامه ها از نيم سال دوم 2010 تا نيم سال اول 2013 ميباشد.
در نيم سال اول 2013، آسيب پذيري هاي افشاء شده برنامه ها 12.9 درصد كاهش داشته است و حدود 63.5 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص داده است.
پس از يك كاهش چشمگير در چندين دوره، آسيب پذيري هاي افشاء شده سيستم عامل در نيم سال اول 2013 حدود 39.3 درصد افزايش يافت. در مجموع آسيب پذيري هاي سيستم عامل 22.2 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهد.
در نيم سال اول 2013 آسيب پذيري هاي افشاء شده مرورگر 18.3 درصد كاهش يافته است و حدود 14.3 درصد از كل آسيب پذيري ها را به خود اختصاص داده است.
افشاي آسيب پذيريها
نمودار زير، آسيب پذيريهاي افشا شده محصولات مايكروسافت و ساير توليد كنندگان را از نيم سال دوم 2010 با يكديگر مقايسه ميكند.
 
پس از يك كاهش چشمگير در چندين دوره، آسيب پذيري ها در محصولات مايكروسافت 7.4 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهدو نسبت به نيم سال دوم 2012 حدود 3.1 درصد افزايش يافته است.
كدهاي سوء استفاده كننده
نمودار زير نشان دهنده شيوع انواع مختلف كدهاي سوء استفاده كننده از آسيب پذيريها در دوره هاي سه ماهه از سه ماهه سوم 2012 تا سه ماهه دوم 2013 ميباشد.
تهديدات مبتني بر وب مانند جاوا اسكريپت و HTML هم چنان ادامه دارد و در سه ماهه دوم 2013 يكي از رايج ترين انواع كدهاي سوء استفاده بوده است.
سوء استفاده از ادوب فلش در سه ماهه دوم 2013 كمي افزايش داشته است و از 0.01 درصد در سه ماهه اول 2013 به 0.12 درصد در سه ماهه دوم 2013 رسيده است. علت اين افزايش سوء استفاده از آسيب پذيري هاي قديمي فلش مي باشد. شركت ادوب براي برطرف نمودن آسيب پذيري، اصلاحيه هاي امنيتي منتشر مي كند اما اين اصلاحيه ها بر روي بسياري از سيستم هاي آسيب پذير اعمال نمي شود.
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 آبان 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0