اخبار فناوری اطلاعات
ارزیابی آسیبپذیریهای نرمافزاری
گزارش امنیتی مایکروسافت از آسیبپذیریهای نرمافزاری و نشت اطلاعات حاکی از آن است که ۶۰ درصد آسیبپذیریهای افشاء شده در سیستمهای نرمافزاری در رده خطر متوسط ارزیابی میشوند.
به گزارش ایتنا از مرکز ماهر، گزارش امنیتی مایکروسافت را که به آسیبپذیریهای نرمافزاری، کدهای سوءاستفاده کننده از آسیبپذیریهای نرمافزاری، نرمافزارهای ناخواسته و خرابکار و نشتهای امنیتی در نرمافزارهای خود و نیز نرمافزارهای سایر تولیدکنندگان در نیمه اول سال ۲۰۱۵ پرداخته است منتشر کرد.
مایکروسافت در گزارش امنیتی هوشمند خود به تحلیلهای امنیتی ۶ ماهه اول سال ۲۰۱۵ در مقایسه با مدت مشابه پرداخته است.
۶۰ درصد آسیبپذیریها در رده خطر متوسط
بررسیهای صورت گرفته از اهمیت آسیبپذیریهای امنیتی افشا شده نشان میدهد که در نیم سال اول ۲۰۱۵، حجم آسیبپذیریهای افشاء شده «با خطر متوسط» نسبت به نیم سال دوم ۲۰۱۴ حدود ۵۰ درصد کاهش داشته است اما با حدود ۶۰ درصد، همچنان رایجترین نوع از آسیبپذیریها را در این نیم سال شامل میشود.
در مقابل حجم آسیبپذیریهای افشاء شده «پر خطر» و «کم خطر» نسبت به نیم سال دوم ۲۰۱۴ تغییری نیافته است.
آسیبپذیریهای افشاء شده «پرخطر» ۳۲.۵ درصد و آسیبپذیریهای افشاء شده «کم خطر» ۱۰.۴ درصد از کل آسیبپذیریهای افشاء شده نیم سال اول ۲۰۱۵ را به خود اختصاص دادهاند و به ترتیب در مکان دوم و سوم قرار گرفتند.
در همین حال این گزارش نشان میدهد که سوءاستفاده از برخی آسیبپذیریها آسان و برخی دیگر بسیار سخت است.
این مساله معیار بسیار مهمی در ارزیابی میزان تهدید یک آسیبپذیری است. یک آسیبپذیری «بسیار خطرناک» که صرفا تحت شرایط بسیار خاص و نادر قابل سوءاستفاده است، توجه کمتری نسبت به یک آسیبپذیری «کم خطر» که به سادگی مورد سوءاستفاده قرار میگیرد نیاز دارد.
در این راستا آسیبپذیریهایی با پیچیدگی متوسط ۴۲.۴ درصد از کل آسیبپذیریهای افشاء شده در نیم سال اول ۲۰۱۵ را به خود اختصاص میدهد و نسبت به نیم سال دوم سال ۲۰۱۴ کاهش داشته است.
همچنین در نیم سال اول ۲۰۱۵، آسیبپذیریهایی با پیچیدگی کم کاهش ناچیزی یافته است و با ۵۶.۳ درصد از کل آسیبپذیریهای افشاء شده، بزرگترین دسته این بخش را تشکیل میدهد.
آسیبپذیریهای افشا شده با پیچیدگی زیاد نسبت به نیم سال دوم ۲۰۱۴ نیز کمی کاهش داشتهاند و ۱.۰ درصد از کل آسیبپذیریهای کشف شده را به خود اختصاص میدهند.
کاهش ۵۰ درصدی آسیبپذیریهای اپلیکیشنها
در بررسیهای صورت گرفته از آسیبپذیریهای سیستمعاملها، مرورگرها و برنامهها (اپلیکیشن ها) نیز مشخص شد که در نیم سال اول ۲۰۱۵، آسیبپذیریهای افشاء شده برنامهها نسبت به نیم سال دوم ۲۰۱۴، کاهش ۵۰ درصدی داشته است و حدود ۵۵.۶ درصد از کل آسیبپذیریهای افشاء شده را به خود اختصاص داده است.
در این نیم سال، آسیبپذیریهای افشاء شده برنامههای سیستمعامل ۱.۵ درصد کاهش یافته است و ۱۹.۷ درصد از کل آسیبپذیریهای افشاء شده را به خود اختصاص میدهد.
در مقابل آسیبپذیری افشاء شده مرورگر ۱۳.۲ درصد افزایش یافت و به ۱۰.۶ درصد از کل آسیبپذیریها رسید.
آسیبپذیریهای افشاء شده سیستمعامل Core در این نیم سال ۱.۷ درصد افزایش یافت. در مجموع آسیبپذیریهای سیستمعامل ۱۴.۱ درصد از کل آسیبپذیریهای افشاء شده را به خود اختصاص میدهد.
افزایش آسیبپذیریهای امنیتی در محصولات مایکروسافت
در این بررسی آسیبپذیریهای افشا شده محصولات مایکروسافت و سایر تولیدکنندگان نیز مورد ارزیابی قرار گرفت که آسیبپذیریها در محصولات مایکروسافت در نیم سال اول ۲۰۱۵ افزایش یافت.
در همین حال با وجودی که در نیم سال دوم ۲۰۱۴ حدود ۲۰۹ آسیبپذیری افشاء شده بود در نیمه سال اول ۲۰۱۵ این تعداد به افشای ۲۶۶ آسیبپذیری در محصولات مایکروسافت رسید.
شیوع انواع مختلف کدهای سوءاستفاده کننده از آسیبپذیریها در این بازه زمانی وجود داشته اما بررسیها حاکی از آن است که در نیم سال اول ۲۰۱۵ کدهای سوءاستفاده جاوا کاهش یافته است و در ردهبندی رایجترین انواع کدهای سوءاستفاده در رده سوم قرار گرفته است. در این ردهبندی سوءاستفاده از سیستمعامل ثابت مانده و در رده دوم جدول قرار گرفته است.
منبع : ایتنا