Перейти к содержанию

Recommended Posts

Виталий Я.

Кажется мне, никто еще не обсуждал, хотя на блогах MS уже мелькало в июне: MS Technet blogs.

Key highlights of the Secunia Half Year Report 2010:

Since 2005, no significant up-, or downward trend in the total number of vulnerabilities in the more than 29,000 products covered by Secunia Vulnerability Intelligence was observed.

A group of ten vendors, including Microsoft, Apple, Oracle, IBM, Adobe, and Cisco, account on average for 38 percent of all vulnerabilities disclosed per year.

In the two years from 2007 to 2009, the number of vulnerabilities affecting a typical end-user PC almost doubled from 220 to 420, and based on the data of the first six months of 2010, the number is expected to almost double again in 2010 to 760.

During the first six months of 2010, 380 vulnerabilities or 89% of the figures for all of 2009 has already been reached.

A typical end-user PC with 50 programs installed had 3.5 times more vulnerabilities in the 24 3rd party programs installed than in the 26 Microsoft programs installed. It is expected that this ratio will increase to 4.4 in 2010.

http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf

Интересные выдержки-иллюстрации:

vulnerabilities_leaders.png - места Top10 вендоров по уязвимостям: Apple и Oracle (+SUN) возглавляют "гонку", Microsoft стабильно №3, HP скоро уступит "гиперактивному" Adobe (за счет PDF+SWF).

vulnerabilities_leaders_3dparty.png - сторонние приложения под Windows более уязвимы, нежели OS + продукты MS.

vulnerabilities_leaders_breakdown.png - без комментариев.

PS: Secunia PCI под Windows 7 официально в релиз не была отдана, так что распределение по этой системе отсутствует.

post-3728-1285752364_thumb.png

post-3728-1285752383_thumb.png

post-3728-1285752401_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
места Top10 вендоров по уязвимостям: Apple и Oracle (+SUN) возглавляют "гонку", Microsoft стабильно №3, HP скоро уступит "гиперактивному" Adobe (за счет PDF+SWF).

Я так понимаю, что это расчет по простому количеству известных уязвимостей. Тогда получается, что не учитывается реальная эксплуатация этих уязвимостей.

Там есть еще вот такой рейтинг опасности приложений:

secunia_vulnerabilities.PNG

сторонние приложения под Windows более уязвимы, нежели OS + продукты MS.

Просто за счет массы сторонних приложений и их большей багливости, этот тренд может стать чем-то вроде второго закона термодинамики.

Еще там интересные данные по закрытию известных уязвимостей. Если грубо, то закрывается в среднем 3 из 5 известных уязвимостей.

post-4-1285782842_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Тогда получается, что не учитывается реальная эксплуатация этих уязвимостей.

Этим уже антивирусные компании занимаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

И тема заглохла.

Тогда передаю привет пользователям продуктов ЛК, которые, как мне казалось, включают сканер уязвимостей от Secunia.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
И тема заглохла.

А вот пример того, как малвара маскируется под адобу.

63434867.gif

66591984.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×