فا

‫ گزارش امنيتي مايكروسافت از نيمه اول 2012

IRCRE201210114
تاريخ: 25/07/91
مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال اول 2012 تهيه شده است. در ادامه به خلاصه اي از اين گزارش مي­پردازيم.
آسيب پذيري­ها
اهميت آسيب پذيري­ها
نمودار زير نشان دهنده آسيب پذيري­هاي افشا شده در نيم سال دوم 2009 تا نيم سال اول 2012 با توجه به اهميت آنها ميباشد.
حجم آسيب­ پذيري­هاي افشاء شده « با خطر متوسط» 7.6 درصد نسبت به نيم سال دوم 2012 افزايش داشته اند. هم چنين حجم آسيب پذيري­هاي افشاء شده «بسيار خطرناك»، حدود 9.9 درصد نسبت به نيم سال دوم 2011 افزايش داشته است. حجم آسيب پذيريهاي «كم خطر» افشا شده حدود 53.7 درصد نسبت به نيم سال دوم 2011 افزايش داشته است.
پيچيدگي آسيب پذيري­ها
سوء استفاده از برخي آسيب پذيري­ها آسان و برخي ديگر بسيار سخت است. اين مساله معيار بسيار مهمي در ارزيابي ميزان تهديد يك آسيب پذيري است. يك آسيب پذيري «بسيار خطرناك» كه صرفا تحت شرايط بسيار خاص و نادر قابل سوء استفاده است، توجه كمتري نسبت به يك آسيب پذيري «كم خطر» كه به سادگي مورد سوء استفاده قرار مي­گيرد نياز دارد.
نمودار زير نشان دهنده پيچيدگي آسيب پذيري­هاي افشاء شده از نيم سال دوم 2009 است. توجه كنيد كه پيچيدگي بيشتر يك آسيب پذيري به معني خطر كمتر مي­باشد.
همان طور كه مشاهده مي­شود، آسيب پذيري­هايي با پيچيدگي كم كه در نيم سال اول 2012 افشاء شده اند، نسبت به دوره هاي بعد از نيم سال اول 2010 به بيشترين مقدار خود رسيده است. اما به طور كلي، آسيب پذيري‌هاي افشاء شده با پيچيدگي كم نسبت به نيم سال دوم 2011 كاهش يافته است و حدود 51.6 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال اول 2012 را به خود اختصاص مي دهند. آسيب پذيريهاي افشاء شده با پيچيدگي متوسط نسبت به نيم سال دوم 2011 افزايش يافته اند. اين آسيب پذيري ها حدود 42.7 درصد از كل آسيب پذيري­هاي افشاء شده در نيم سال اول 2012 را به خود اختصاص مي دهند. آسيب پذيريهاي افشا شده با پيچيدگي زياد نسبت به نيم سال دوم 2011 كمي افزايش داشته اند و حدود 5.7 درصد از كل آسيب پذيريهاي نيم سال اول 2012 را به خود اختصاص ميدهند.
آسيب پذيريهاي سيستم عامل، مرورگر و برنامه
شكل زير نشان دهنده آسيب پذيريهاي سيستم عاملها، مرورگرها و برنامه ها از نيم سال دوم 2009 تا نيم سال اول 2012 ميباشد.
پس از چند دوره كاهش در آسيب‌پذيري‌هاي افشاء شده برنامه­ها، در نيم سال اول 2012 افزايش قابل توجهي مشاهده مي شود. آسيب پذيري­هاي برنامه ها  70 درصد از كل آسيب پذيريهاي افشا شده در نيم سال اول 2012 را به خود اختصاص ميدهند. آسيب پذيري هاي افشاء شده سيستم عامل و مرورگر نسبت به نيم سال دوم 2011 بدون تغيير باقي مانده است. آسيب پذيري هاي سيستم عامل از سال 2003 در پايين ترين سطح خود قرار گرفته اند در حالي كه آسيب پذيري هاي مرورگر افزايش يافته اند.
افشاي آسيب پذيريها
نمودار زير، آسيب پذيريهاي افشا شده محصولات مايكروسافت و ساير توليد كنندگان را در نيم سال دوم 2009 تا نيم سال اول 2012 با يكديگر مقايسه ميكند.
 
آسيب پذيريهاي افشاء شده در محصولات مايكروسافت كمي كاهش داشته است و 4.8 درصد از كل آسيب پذيريهاي نيم سال اول 2012 را به خود اختصاص ميدهند و نسبت به نيم سال دوم 2011، حدود 6.3 درصد كاهش نشان ميدهند. افشاي آسيب پذيريهاي محصولات مايكروسافت در طول سه سال گذشته 56.1 درصد كاهش داشته است.
كدهاي سوء استفاده كننده
نمودار زير نشان دهنده شيوع انواع مختلف كدهاي سوء استفاده كننده از آسيب پذيريها در دوره هاي سه ماهه از سه ماهه اول 2011 تا سه ماهه دوم 2012 ميباشد.
سوء استفاده از جاوا، دومين نوع مشاهده شده از كدهاي سوء استفاده كننده در نيم سال اول 2012 به علت افزايش سوء استفاده از CVE-2012-0507 و CVE-2011-3544 افزايش يافته است. كدهاي سوء استفاده كه آسيب پذيري ها در برنامه‌هاي خواندن و ويرايش كردن اسناد را مورد هدف قرار داده است، سومين نوع از كدهاي كشف شده در نيم سال اول 2012 مي باشند. اين مساله بيشتر به علت افزايش هدف قرار دادن نسخه هاي قديمي Adobe Reader است كه آخرين به روز رساني هاي امنيتي بر روي آن ها اعمال نشده است.
بدافزارها و نرم افزارهاي ناخواسته
اطلاعات موجود در اين بخش در نتيجه دور سنجي دادهها از بيش از ششصد ميليون كامپيوتر در سراسر دنيا به دست آمده است.
 نرخ سراسري آلودگي
جدول زير نشان دهنده موقعيت مكانهايي است كه بيشترين گزارش تشخيص و حذف بدافزارهاي كامپيوتري را توسط محصولات ضد بدافزار مايكروسافت در نيم سال اول 2012 داشته اند.
بدافزارهاي تشخيص داده شده در آمريكا 32.6 درصد از سه ماهه اول 2012 تا سه ماهه دوم 2012 افزايش نشان مي دهد. اين مساله بيشتر به علت افزايش تشخيص بدافزار Win32/FakePAV است. هم چنين آمريكا افزايش در تشخيص سوء استفاده از خانواده JS/IframeRef و بدافزارهاي Win32/Keygen و Win32/Autorun را مشاهده كرده است. بدافزارهاي تشخيص داده شده در كره جنوبي نيز حدود 32.0 درصد از سه ماهه اول 2012 تا سه ماهه دوم 2012 افزايش داشته اند. بدافزارهاي تشخيص داده شده در برزيل 10.3 درصد از سه ماهه اول 2012 تا سه ماهه دوم 2012 كاهش نشان مي دهد. اين مساله بيشتر به علت كاهش تشخيص تروجان Win32/Banload و خانواده Win32/Bancos است.
نرخ آلودگي سيستم عامل
نمودار زير نشان دهنده نرخ آلودگي براي نسخه هاي مختلف سيستم عامل ويندوز در نيم سال اول 2012 است.
 
اين داده ها نرماليزه شده اند. يعني نرخ آلودگي براي هر نسخه از ويندوز با در نظر گرفتن يك تعداد مساوي از كامپيوتر ها در هر نسخه (براي مثال 1000 ويندوز XP SP3 و 1000 ويندوز 7 SP1) محاسبه شده است.
همانند سه ماهه هاي قبلي، نرخ آلودگي براي سيستم عاملهاي جديدتر به طور قابل توجهي پايينتر از قديميترها ميباشد. ويندوز 7 SP1 و ويندوز Server 2008 R2 كه جديدترين نسخه هاي كلاينت و سرور مايكروسافت هستند، كمترين نرخ آلودگي را نيز دارا هستند. نرخ آلودگي براي ويندوز XP SP3 در بالاترين سطح خود قرار دارد.
نرخ آلودگي براي نسخه هاي 64 بيتي ويندوز 7 ويرايش RTM و SP1، نسبت به به نسخه هاي 32 بيتي كمي پايين تر است در حاليكه نرخ آلودگي براي نسخه هاي 32 و 64 بيتي ويندوز ويستا تقريبا يكسان مي باشد.
 گروه بندي تهديدات
مركز محافظت بدافزار مايكروسافت (MMPC)، تهديدات مختلف را بر اساس فاكتورهايي به انواع مختلف تقسيم بندي ميكند. اين فاكتورها شامل نحوه گسترش تهديد و هدف طراحي آن تهديد ميباشد. به اين ترتيب اين تهديدات به 10 گروه تقسيم شده اند.
شكل زير نشان دهنده درصد كامپيوترهايي است كه در هر سه ماهه از سه ماهه اول 2012 تا سه ماهه دوم 2012، هر يك از انواع ده تهديد مذكور را گزارش كرده اند.
مجموع تهديدات گزارش شده در هر دوره ممكن است بيش از صد در صد باشد، چرا كه ممكن است برخي كامپيوترها بيش از يك نوع تهديد را گزارش كرده باشند.
تبليغ افزارها نسبت به سه ماهه هاي گذشته به طور قابل توجهي كاهش داشته اند و از رده اول در سه ماهه سوم 2011 به رده چهارم در سه ماهه دوم 2012 تنزل يافته اند. كدهاي سوء استفاده كننده كه در چند سه ماهه متوالي به تدريج افزايش داشته اند، در سه ماهه دوم 2012 كمي كاهش نشان مي دهند. 
نرم افزارهاي امنيتي تقلبي (هراس افزارها)
هراس افزار به ظاهر يك برنامه معتبر و قانوني امنيتي است كه سعي ميكند كاربر را قانع كند كه كامپيوتر وي آلوده شده است. سپس به اين بهانه نرمافزار تقلبي خود را به وي عرضه ميكند.
نمودار زير نشان دهنده مشهورترين هراس افزارهاي شناسايي شده در نيم سال اول 2012 ميباشد.
تهديدات ايميلي
هزرنامه هاي مسدود شده
اطلاعات ارائه شده در اين بخش از دورسنجي داده ها توسط Microsoft Forefront Online Protection for Exchange به دست آمده است كه سرويس هاي فيلترينگ هرزنامه، سرقت هويت و بدافزار را براي كاربران خود ارائه مي دهد.
نمودار زير نشان دهنده هرزنامه هاي مسدود شده در هر ماه از ژوئيه سال 2011 تا ژوئن سال 2012 ميباشد.
در نيم سال اول 2012، حدود يك پيام از هر چهار پيام ارسالي به مقصد خود رسيده اند و در مرز شبكه به عنوان هرزنامه مسدود يا فيلتر نشده اند. در دو سال گذشته اين تعداد يك پيام از هر 33 پيام بوده است.
بين 73 درصد تا 77 درصد از پيام­هاي دريافتي هرماه در مرز شبكه مسدود مي­شوند و بين 9 درصد تا 19 درصد از پيام‍‌هاي باقي مانده به عنوان هزرنامه فيلتر مي شوند.
انواع هرزنامه ها
فيلترهاي مايكروسافت انواع مختلفي از هرزنامه ها را تشخيص داده اند. شكل زير نشان دهنده سهم هريك از اين انواع در هرزنامه هاي نيم سال اول 2012 است.
هرزنامه هاي تبليغاتي غير پزشكي حدود 46.7 درصد از كل هرزنامه ها را تشكيل ميدهند و نسبت به نيم سال دوم 2011 بدون تغيير باقي مانده اند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0