Цифры квартала
- По данным KSN, в первом квартале 2013 года продукты «Лаборатории Касперского» обнаружили и обезвредили 1 345 570 352 вредоносных объектов.
- Обнаружено 22750 новых модификаций вредоносных программ для мобильных устройств — это более половины от общего числа модификаций, обнаруженных за весь 2012 год.
- 40% отраженных в первом квартале эксплойтов используют уязвимости в продуктах компании Adobe.
- Почти 60% всех вредоносных хостов расположено в трех странах: в США, России и в Нидерландах.
Уязвимости
В первом квартале 2013 года на компьютерах пользователей KSN было обнаружено 30 901 713 уязвимых приложений и файлов. В среднем на каждом уязвимом компьютере мы обнаруживали 8 различных уязвимостей.
Десять наиболее распространенных уязвимостей представлены в таблице ниже.
№ | Secunia ID | Название | Последствия эксплуатации | Процент пользова-телей, у которых обнаружена уязвимость* | Дата публикации | Уровень опасности |
1 | SA 50949 | Oracle Java Multiple Vulnerabilities | DoS-атака Доступ к системе Раскрытие конфиденциальных данных Манипулирование данными | 45,26% | 17.10.2012 | Highly Critical |
2 | SA 51771 | Adobe Flash Player / AIR Integer Overflow Vulnerability | Доступ к системе | 22,77% | 08.01.2013 | Highly Critical |
3 | SA 51090 | es Adobe Shockwave Player Multiple Vulnerabiliti | Доступ к системе | 18,19% | 24.10.2012 | Highly Critical |
4 | SA 51280 | Oracle Java Two Code Execution Vulnerabilities | Доступ к системе | 17,15% | 10.01.2013 | Extremely Critical |
5 | SA 47133 | Adobe Reader/Acrobat Multiple Vulnerabilities | Доступ к системе | 16,32% | 07.12.2011 | Extremely Critical |
6 | SA 51692 | VLC Media Player HTML Subtitle Parsing Buffer Overflow Vulnerabilities | Доступ к системе | 14,58% | 28.12.2012 | Highly Critical |
7 | SA 51226 | Apple QuickTime Multiple Vulnerabilities | Доступ к системе | 14,16% | 08.11.2012 | Highly Critical |
8 | SA 43853 | Google Picasa Insecure Library Loading Vulnerability | Доступ к системе | 12,85% | 25.03.2011 | Highly Critical |
9 | SA 46624 | Winamp AVI / IT File Processing Vulnerabilities | Доступ к системе | 11,30% | 03.08.2012 | Highly Critical |
10 | SA 41917 | Adobe Flash Player Multiple Vulnerabilities | «Доступ к системе Раскрытие конфиденциальных данныхОбход системы безопасности « | 11,21% | 28.10.2010 | Extremely Critical |
*За 100% взяты все пользователи, на компьютерах которых была обнаружена хотя бы одна уязвимость.
Наиболее распространенным оказались уязвимости в Java, которые были обнаружены на 45,26% всех компьютеров. А замкнула рейтинг достаточно старая, но крайне опасная уязвимость в Adobe Flash Player. Хотя эта уязвимость была обнаружена еще в октябре 2010 года, мы до сих пор находим ее на 11,21% уязвимых компьютеров пользователей.
Первые пять позиций занимают уязвимости в продуктах Oracle и Adobe, и, как уже было сказано выше, за Adobe также последняя строчка рейтинга. Позиции с 6-й по 9-ю распределились между уязвимостями в популярных программных продуктах от разных компаний.
Производители продуктов с уязвимостями из TOP 10, первый квартал 2013 года
Эксплуатация любой уязвимости из TOP 10 фактически приводит к исполнению произвольного кода в системе.
Распределение уязвимостей из TOP 10 по типу воздействия на систему, первый квартал 2013 г.
Подобные уязвимости всегда пользуются популярностью у злоумышленников, и использующие их эксплойты стоят на «черном» рынке дороже большинства других.
Источник