‫ گزارش امنيتي مايكروسافت از نيمه دوم 2012 (قسمت اول)

IRCRE201304135
تاريخ: 10/02/92
مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال دوم 2012 تهيه شده است. در ادامه، قسمت اول اين گزارش را مطالعه مي‌كنيد.
آسيب پذيري­ها
اهميت آسيب پذيري­ها
نمودار زير نشان دهنده آسيب پذيري­هاي افشا شده در نيم سال اول 2010 تا نيم سال دوم 2012 با توجه به اهميت آنها ميباشد.
كاهش كلي حجم آسيب پذيري هاي افشاء شده به علت كاهش در حجم آسيب پذيري هاي «بسيار خطرناك » مي باشد كه 25.1 درصد نسبت به نيم سال اول سال 2012 كاهش داشته است. حجم آسيب پذيري هاي افشاء شده «بسيار خطرناك»، 30.9 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال دوم 2012 را به خود اختصاص مي دهند.  
حجم آسيب پذيري هاي « با خطر متوسط»، 58.0 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال دوم سال 2012 را به خود اختصاص مي دهد. حجم آسيب پذيري هاي «كم خطر» 19.0 درصد نسبت به نيم سال اول 2012 افزايش يافته است و در مجموع 11.1 درصد از آسيب پذيري هاي افشاء شده در نيم سال دوم 2012 را شامل مي شود.  
پيچيدگي آسيب پذيري­ها
سوء استفاده از برخي آسيب پذيري­ها آسان و برخي ديگر بسيار سخت است. اين مساله معيار بسيار مهمي در ارزيابي ميزان تهديد يك آسيب پذيري است. يك آسيب پذيري «بسيار خطرناك» كه صرفا تحت شرايط بسيار خاص و نادر قابل سوء استفاده است، توجه كمتري نسبت به يك آسيب پذيري «كم خطر» كه به سادگي مورد سوء استفاده قرار مي­گيرد نياز دارد.
نمودار زير نشان دهنده پيچيدگي آسيب پذيري­ها از نيم سال اول 2010 تا نيم سال دوم 2012 است. توجه كنيد كه پيچيدگي بيشتر يك آسيب پذيري به معني خطر كمتر مي­باشد.
همان طور كه مشاهده مي­شود، آسيب پذيري هايي با پيچيدگي كم 51.0 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال دوم 2012 را به خود اختصاص مي­دهد. اين آسيب پذيري ها نسبت به نيم سال اول 2012 كمي افزايش داشته است.
آسيب پذيري­هايي با پيچيدگي متوسط 45.4 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال دوم 2012 را به خود اختصاص مي­دهد.
آسيب پذيريهاي افشا شده با پيچيدگي زياد نسبت به نيم سال اول 2012 كمي كاهش داشته اند و حدود 3.6 درصد از كل آسيب پذيريهاي نيم سال دوم 2012 را به خود اختصاص ميدهند.
آسيب پذيريهاي سيستم عامل، مرورگر و برنامه
شكل زير نشان دهنده آسيب پذيريهاي سيستم عاملها، مرورگرها و برنامه ها از نيم سال اول 2010 تا نيم سال دوم 2012 ميباشد.
پس از يك افزايش چشمگير در نيم سال اول 2012، آسيب پذيري هاي افشاء شده برنامه ها 23.0 درصد در نيم سال دوم 2012 كاهش يافته است. آسيب پذيري هاي افشاء شده برنامه ها، 70.7 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال دوم 2012 را به خود اختصاص مي دهند. آسيب پذيري هاي افشاء شده سيستم عامل به پايين ترين مقدار خود رسيده است. آسيب پذيري هاي افشاء شده مرورگر 16.4 درصد از كل آسيب پذيري هاي افشاء شده در نيم سال دوم 2012 را به خود اختصاص مي دهند.
افشاي آسيب پذيريها
نمودار زير، آسيب پذيريهاي افشا شده محصولات مايكروسافت و ساير توليد كنندگان را از نيم سال اول 2010 با يكديگر مقايسه ميكند.
 
آسيب پذيريها در محصولات مايكروسافت 26.3 درصد در نيم سال دوم 2012 كاهش يافته است و از سال 2005 به پايين ترين مقدار خود رسيده است. در مجموع، آسيب پذيري هاي افشاء شده در محصولات مايكروسافت 3.1 درصد از كل آسيب پذيري هاي افشاء شده را به خود اختصاص مي دهد .
كدهاي سوء استفاده كننده
نمودار زير نشان دهنده شيوع انواع مختلف كدهاي سوء استفاده كننده از آسيب پذيريها در دوره هاي سه ماهه از سه ماهه سوم 2011 تا سه ماهه چهارم 2012 ميباشد.
سوء استفاده از جاوا در سه ماهه سوم 2012 نسبت به سه ماهه دوم 2012 كاهش يافته است اما در سه ماهه چهارم سال 2012 با افزايش همراه بوده است. اين كدهاي سوء استفاده سومين نوع از كدهاي كشف شده در نيم سال دوم 2012 بوده است.
كدهاي سوء استفاده كه آسيب پذيري­ها در برنامه­هاي خواندن و ويرايش كردن اسناد را مورد هدف قرار داده است در سه ماهه چهارم 2012 به شدت افزايش يافته است. اين مساله بيشتر به علت افزايش در تشخيص Win32/Pdfjsc مي باشد.
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0