معرفی خطرناك‌ترين حملات اينترنتي 2009

بر اساس گزارش سيمانتك، يك حفره امنيتي در پروتكل SMB2 ويندوز مايكروسافت پرحمله‌ترين آسيب‌پذيري در سال گذشته شناخته شد و به‌دنبال آن حفره‌هايي در ادوب‌ريدر و فلش پلير، اينترنت اكسپلورر سون و MPEG2 اكتيوايكس كنترل ويندوز قرار گرفتند.

طبق يافته‌هاي گزارش تهديد امنيت اينترنت جهاني سيمانتك، از ميان حملات اينترنتي، دانلودهاي فايل PDF مخرب، حدود نيمي از اين حملات را تشكيل دادند و به‌دنبال آن شش حمله بر اينترنت اكسپلورر بودند كه يكي SWF ادوب و دو مورد MPEG2 اكتيوايكس كنترل را هدف قرار دادند.

اينترنت اكسپلورر با اين كه تحت بيش‌ترين حملات قرار گرفته بود، 45 آسيب‌پذيري داشت؛ در حالي كه فايرفاكس داراي 169 آسيب‌پذيري بود كه نشان مي‌دهد حمله به نرم‌افزارها لزوما بر مبناي شمار آسيب‌پذيري‌هاي موجود در آن‌ها نبوده، اما بر اساس سهم بازار و موجود بودن كد بهره‌برداري است.

سيمانتك 321 حفره امنيتي را فهرست‌بندي كرد كه در سال گذشته به افزونه‌هاي مرورگر مربوط بودند. از اين تعداد 134 مورد براي فن‌آوري‌هاي اكتيوايكس، 84 مورد براي جاوا اس اي، 49 مورد براي ادوب ريدر، 27 مورد براي كوئيك تايم، 23 مورد براي فلش پلير ادوب و چهار مورد براي افزونه‌هاي فايرفاكس بودند.

حفره‌هاي اكتيو ايكس در حال كاهش هستند؛ در حالي كه جاوا اس‌اي و ادوب ريدر در حال افزايش‌اند كه احتمالا به دليل فراواني و استفاده از آن‌ها در مرورگرها و پلت‌فرم‌هاي متعدد است.

در اين بين سافاري 94، اپرا 25 و كروم 41 آسيب‌پذيري داشتند و فاصله زماني بين بهره‌برداري از حفره امنيتي آن‌ها و كشف و ترميم شدنشان به طور متوسط كمتر از يك روز بود؛ به استثناي كروم كه دو روز و سافاري كه 13 روز بود.