Sikkerhetsselskapet M86 Security Labs kom i går med en ny rapport om Internett-baserte sikkerhetstrusler. Rapporten inneholder statistikk fra første halvdel av 2010 og inkluderer flere interessante observasjoner.
Blant annet har M86 Security Labs funnet fram til de 15 sårbarhetene som utnyttes aller mest av ondsinnede. Fem av disse er knyttet til Microsofts Internet Explorer, fire er knyttet til Adobe Reader, mens ytterligere to andre er Windows-relaterte.
Det er selvfølgelig ikke tilfeldig at det er slik. Både Internet Explorer og Adobe Reader er blant de mest utbredte og mest brukte applikasjonene som finnes.
De finnes sikkerhetsfikser til samtlige av sårbarhetene, og det er bare to av sårbarhetene som først har blitt fjernet i 2010. Flere av sårbarhetene er opptil fire år gamle, og angrepene kunne med enkelhet ha blitt unngått dersom brukerne hadde installert de tilgjengelige sikkerhetsoppdateringene.
M86 Security Labs drøfter i rapporten ikke hvorfor så mange ikke har installert oppdateringene, men mye tyder på at det hele er knyttet til enten manglende kunnskaper hos brukeren eller manglende mulighet.
Mange pc-brukere er ikke klar over at det kommer oppdateringer til deres programvare, og lar dermed være å se etter om dette finnes. Automatisk varsling om nye oppdateringer og enkel installasjon av disse, har først ganske nylig blitt utbredt. I tillegg er det mange som har piratkopiert programvare, som ikke lar seg oppdatere.
Mange plugins til nettlesere har stor utbredelse, samtidig som det stadig oppdages nye sårbarheter disse. Adobes Reader og Flash Player er blant de mest utsatte, men M86 Security Labs skriver i rapporten at man det siste halvåret har registrert en betydelig vekst skadevare som utnytter sårbarheter i Oracles Java-plugin. Denne er nok ikke like utbredt som Flash Player, men tilbyr likevel sårbarheter som ofte er uavhengige av operativsystemet.
M86 Security Labs oppgir fire Java-sårbarheter som ofte utnyttes, hvorav to har blitt kjent og fjernet først i år.
I rapporten presenterer M86 Security Labs også tall om spamaktiviteten, kompromittering av nettsteder og metoder for å skjule skadevare for sikkerhetsprogramvare. Hele rapporten er tilgjengelig her.
Les også:
- [16.08.2012] Advarer mot Adobe Reader
- [14.12.2010] Enda en CSS-sårbarhet funnet i IE
- [13.07.2010] – Flest sårbarheter i Firefox
- [20.04.2010] Ingen slår Opera i sikkerhetsfiksing
- [04.02.2010] - Utviklere har lite fokus på sikkerhet
- [02.02.2010] - Windows er sikrest, Mac er tryggest
