خطرناک‌ترین حملات اینترنتی ۲۰۰۹ اعلام شد

بر اساس گزارش سیمانتک، یک حفره امنیتی در پروتکل SMB۲ ویندوز مایکروسافت پرحمله‌ترین آسیب‌پذیری در سال گذشته شناخته شد و به‌دنبال آن حفره‌هایی در ادوب‌ریدر و فلش پلیر، اینترنت اکسپلورر سون و MPEG۲ اکتیوایکس کنترل ویندوز قرار گرفتند. به گزارش (ایسنا)، طبق یافته‌های گزارش تهدید امنیت اینترنت جهانی سیمانتک، از میان حملات اینترنتی، دانلودهای فایل PDF مخرب، حدود نیمی از این حملات را تشکیل دادند و به‌دنبال آن شش حمله بر اینترنت اکسپلورر بودند که یکی SWF ادوب و دو مورد MPEG۲ اکتیوایکس کنترل را هدف قرار دادند.

اینترنت اکسپلورر با این که تحت بیش‌ترین حملات قرار گرفته بود، ۴۵ آسیب‌پذیری داشت؛ در حالی که فایرفاکس دارای ۱۶۹ آسیب‌پذیری بود که نشان می‌دهد حمله به نرم‌افزارها لزوما بر مبنای شمار آسیب‌پذیری‌های موجود در آن‌ها نبوده، اما بر اساس سهم بازار و موجود بودن کد بهره‌برداری است.

سیمانتک ۳۲۱ حفره امنیتی را فهرست‌بندی کرد که در سال گذشته به افزونه‌های مرورگر مربوط بودند. از این تعداد ۱۳۴ مورد برای فن‌آوری‌های اکتیوایکس، ۸۴ مورد برای جاوا اس ای، ۴۹ مورد برای ادوب ریدر، ۲۷ مورد برای کوئیک تایم، ۲۳ مورد برای فلش پلیر ادوب و چهار مورد برای افزونه‌های فایرفاکس بودند.

بر اساس این گزارش، حفره‌های اکتیو ایکس در حال کاهش هستند؛ در حالی که جاوا اس‌ای و ادوب ریدر در حال افزایش‌اند که احتمالا به دلیل فراوانی و استفاده از آن‌ها در مرورگرها و پلت‌فرم‌های متعدد است.

در این بین سافاری ۹۴، اپرا ۲۵ و کروم ۴۱ آسیب‌پذیری داشتند و فاصله زمانی بین بهره‌برداری از حفره امنیتی آن‌ها و کشف و ترمیم شدنشان به طور متوسط کمتر از یک روز بود؛ به استثنای کروم که دو روز و سافاری که ۱۳ روز بود.