تهديد نقص‌های نرم‌افزارهای قديمی

تهديد نقص‌های نرم‌افزارهای قديمی

تاریخ ایجاد

شماره: IRCNE2011071190
تاريخ:29/4/90

در آخرين گزارش نيم سال شركت امنيتي M86 آمده است كه علارغم اينكه حجم هرزنامه ها در يك سال گذشته به شدت پايين آمده است، جنايت هاي اينترنتي از طريق آسيب پذيري هاي مورد سوء استفاده آسان در نرم افزارهاي جاوا و Adobe همچنان ادامه دارد.
اين گزارش تمام اطلاعاتي كه مراجع ديگر درباره پايين آمدن شديد سطح هرزنامه ها گفته بودند را تاييد مي كند. اما يك چيز كه به نظر مي رسد تغيير چنداني نكرده است روشي است كه جنايتكاران همچنان براي هدف قراردادن معايب و نقص هاي نرم افزارهاي قديمي (اغلب Adobe، جاوا و برنامه هاي كاربردي مايكروسافت) كه مدتي است پشتيباني امنيتي از آن ها صورت نمي گيرد، ادامه مي دهند.
شايع ترين بهره برداري ديده شده، بهره برداري از ActiveX براي مرورگر اينترنت از سال 2006 بود كه پس از آن با يك پشته از نقص ها در Adobe Reader در بين سال هاي 2007 و 2010 دنبال شد. محبوبيت Adobe بيشتر مربوط به فراگير بودن و دسترسي آن در همه جا است. از آنجا كه نقص هاي مرورگر تكي سريعتر اصلاح مي شوند، مجرمان به اين سمت كشيده شده اند كه پلاگين هايي را كه در همه مرورگرها آسيب پذير هستند را پيدا كنند و Adobe كاملا منطبق با اين مشخصات است.
اخيرا Qualys اعلام كرده است كه پلاگين ها بسيار كمتر از مرورگر ها اصلاح مي شوند. ممكن است دليل اين امر اين باشد كه كاربران كمتر به امنيت اهميت مي دهند و اين به خصوص در مورد برنامه ها كاربردي Adobe صحيح است.

برچسب‌ها