Microsoft: luki zero-day nie stanowią większego zagrożenia

| Bezpieczenstwo IT
Microsoft

Autorzy Microsoft Security Intelligence Report Volume 11 stwierdzają, że dziury typu zero-day, czyli luki, które przestępcy wykorzystują, a na które nie ma jeszcze łat, nie stanowią większego zagrożenia. W pierwszej połowie 2011 roku mniej niż 1% infekcji zostało dokonanych dzięki tego typu lukom.

Znacznie groźniejsze są, zdaniem Microsoftu, luki dla których producenci oprogramowania wydali łaty, ale użytkownicy ich nie zainstalowali. Największe zagrożenie dla naszych komputerów stanowi Java. Dziury w Javie były odpowiedzialne za od 33 do 50% infekcji w ciągu ostatnich czterech kwartałów - czytamy w raporcie. Przestępcy atakują Java Runtime Environment, Java Virtual Machine oraz Java SE. Oczywiście dla zdecydowanej większość atakowanych dziur łaty istnieją od dawna, ale użytkownicy ich nie instalują.

Popularność Javy wśród przestępców wynika w dużej mierze z faktu, że jest to jedna z niewielu technologii, które działają niemal na każdej przeglądarce i każdym systemie operacyjnym.

Najnowszy raport Microsoftu przynosi te same wnioski co poprzednie - niemal wszystkich infekcji udałoby się uniknąć, gdyby użytkownicy stosowali najnowsze dostępne wersje programów lub gdyby nie dawali się nabierać cyberprzestępcom i nie klikali na odnośniki prowadzące do złośliwych witryn. Nowsze jest lepsze i nie mówię tutaj tylko o produktach Microsoftu. Producenci smartfonów pracują nad nowymi technikami zabezpieczeń, takimi jak ASLR. Jeśli więc używasz 10-letniego oprogramowania, to najwyższy czas, by pomyśleć o przejściu na nowszy produkt - powiedział Jeff Jones, dyrektor Microsoft Trustworthy Computing, robiąc wyraźną aluzję do Windows XP i Windows 7.

Jednak twarde dane pokazują, że słowa te są prawdziwe. Z informacji Microsoftu wynika bowiem, że zarażonych jest 10,9% komputerów z systemem Windows XP SP3. Odsetek infekcji wśród użytkowników 32-bitowej Visty SP2 wynosi 5,7%, by spaść do 4% w przypadku komputerów z 32-bitowym Windows 7 oraz do zaledwie 1,8% dla maszyn z 32-bitowym Windows 7 SP1. Systemy 64-bitowe jeszcze rzadziej padają ofiarami infekcji.

Drugim po Javie najbardziej popularnym celem ataków był system Windows. W drugim kwartale bieżącego roku liczba zainfekowanych systemów wzrosła. Za cały ten wzrost odpowiadają infekcje robakiem Stuxnet, który zaraził komputery poprzez dziurę w Windows Shell. Dziura ta, podobnie jak inne wykorzystywane przez Stuxneta, została załatana w sierpniu 2010 roku.

Kolejnymi największymi źródłami infekcji były przeglądarki, które zarażano przez HTML i JavaScript. Następne na liście znalazły się programy do odczytywania dokumentów, takie jak MS Office, za którymi uplasował się Adobe Flash.

Należy przy tym zwrócić uwagę, że swoje raporty koncern opiera na tych atakach, które są wykrywane przez jego oprogramowanie zabezpieczające. Jeśli zatem atak nie został wykryty, nie uwzględniono go w statystykach raportu.

Dane do raportu zebrano z 600 milionów komputerów pracujących w ponad 100 krajach.

luka dziura zero-day Microsoft infekcje raport