В ОС Windows обнаружили новые "дыры"

Исследовательской компанией Secunia обнародован отчет за 2013 год о программных уязвимостях, в котором говорится о том, что почти четверть известных «дыр» пришлось на продукты Microsoft. Количество уязвимостей, которые были обнаружены в минувшем году в операционных системах Windows 7 и Windows XP, в два раза больше того количества, которое были в них зарегистрированы в 2012 году.

 

В частности, в минувшем году количество уязвимостей в Windows 7 составило 102 против 50 в году предыдущем. А в ОС Windows XP – соответственно, нынешние 99 против прежних 49.

 

Как отмечают исследователи, самой уязвимой ОС из продукции Microsoft в минувшем году стала Windows 8, у которой аж 156 уязвимостей. Эксперты Secunia подчеркивают, что такую ситуацию можно объяснить связью с Flash Player, который встроен в браузер Internet Explorer. На этот плагин пришлось треть проблем безопасности из всех, которые были обнаружены в Windows 8.

 

 

В своем докладе The Secunia Vulnerability Review 2014, который эксперты готовят каждый год, компания приводит данные о «дырах» в полусотне программ, которые сейчас относятся к наиболее используемым, так и об операционных системах.

 

По количеству таких «ахилессовых пят» первые три места среди 50 самых популярных программ смогла занять все та же Microsoft со своим XML Core Services, то есть инструментом для написания Windows-программ c использованием XML, а также со своими же Windows Media Player и Internet Explorer.

 

Всего в Топ-50 самых популярных программ в минувшем году было выявлено 1208 уязвимостей А во всех программных продуктах, которые были изучены, – 13073 «дыры». Причем две трети программных продуктов в Toп-50 создано Microsoft. И на них пришлось более 24% известных экспертам «дыр».

 

У компании Adobe – пятое место по числу уязвимостей с ее Flash Player. У нее также седьмое место с программой Adobe Reader. На десятом месте оказалась Oracle с ее платформой Java.

 

На пятерку самых популярных веб-браузеров, каковыми являются Google Chrome, Mozilla Firefox, Internet Explorer, Opera и Safari, досталось в совокупности 727 «дырок», которые удалось зафиксировать в минувшем году. Firefox с 270 брешами в безопасности признали самым уязвимым браузером года. А самым безопасным – Opera, у которого их только 11. Internet Explorer, у которого 126 дыр, досталось третье место из пяти.

 

Как сообщает Secunia, 86% уязвимостей в продуктах из Топ-50 закрывали патчами, которые специально выпускали непосредственно в день, когда обнаруживали «дыру». Компания обращает внимание на то, что время между тем, как была обнаружена уязвимость, и тем, как ее закрыли, в минувшем году продолжало сокращаться.

 

В том же Топ-50 популярных программ было обнаружено только 10 ранее не закрытых и активно эксплуатируемых уязвимостей, то есть так называемых уязвимостей нулевого дня.