Kompanijos „Bromium“ specialistai pateikė statistinius duomenis, kurie leidžia susipažinti su „nulinės dienos“ pažeidžiamumų kiekiu įvairioje programinėje įrangoje. Tarp tokių galima rasti „Microsoft Internet Explorer“, „Mozilla Firefox“, „Google Chrome“, „Java“, „Adobe Flash“, „Adobe Reader“ ir „Microsoft Office“.
Ekspertai pažymi, kad „Microsoft“ interneto naršyklė nuo 2014 m. pradžios gavo daugiausia atnaujinimų, kurie pašalino eilę pažeidžiamumų. Kartu teigiama, kad IE11 versijai atnaujinimai yra išleidžiami dažniau, nei ankstesniais metais.
Kalbant apie naršyklėms skirtų priedų pažeidžiamumus, čia lygių nėra „Adobe Flash Player“. Praėjusiais metais hakeriams pavyko rasti saugumo sistemos skylių praktiškai kiekvienoje „Adobe“ produkto versijoje.
Tyrėjai pažymi, kad operacinių sistemų silpna vieta išlieka bibliotekos, kurios nenaudoja technologijos „Address Space Layout Randomization“, o tai leidžia apeiti įdiegtus saugumo instrumentus.
Naršyklėje IE, norint apeiti operacinės sistemos saugumo mechanizmus ASLR ir DEP, dažniausiai būdavo naudojama patobulinta buferio perpildymo technika. Buvo rasti trys rimti pažeidžiamumai, kurie leido apeiti ASLR ir DEP, naudojant „Flash Player“ (CVE-2014-0497), „Java Runtime Environment 1.6“ ir 1.7, „MS Office 2007“ ir 2010 (CVE-2014-0502) bibliotekas.
Įdomu tai, kad pirmame pusmetyje nebuvo užfiksuota nė vieno JAVA „nulinės dienos“ pažeidžiamumo. Savo ruožtu, populiariausiais taikiniais šių metų pradžioje buvo „Internet Explorer“ ir „Adobe Flash Player“.
Paieška archyve
