Новости об уязвимостях га джетов

**satvitek** · 09.06.2017, 21:40

46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft

Целенаправленные атаки на компании и государственные структуры уже давно не редкость. Чуть ли не каждый день мы узнаем о вредоносной активности или утечке данных, а также читаем о кибершпионаже, в котором обвиняются по очереди то российские, то китайские хакеры. Однако не всегда злоумышленникам удается просто проникнуть в корпоративную сеть и похитить важные данные. В самых сложных случаях применяются ранее никому неизвестные уязвимости – уязвимости нулевого дня.

Эксплоиты к уязвимостям нулевого дня стоят достаточно дорого и используются далеко не в каждой атаке. Более того, в СМИ этот термин настолько обобщен, что многие журналисты называют любую новую уязвимость – уязвимостью нулевого дня.

Согласно исследованию проекта Zero-day vulnerability tracking project, уязвимости нулевого дня использовались в 44 известных хакерских кампаниях, направленных на корпоративный и государственный секторы в различных странах. Самой масштабной кампанией называется Operation Aurora, в ходе которой использовалось 8 различных уязвимостей нулевого дня. От действий хакеров пострадали такие известные IT-гиганты как Google, Yahoo, Symantec, Juniper Networks, Adobe.

Согласно опубликованным в исследовании данным, с 2006 по 2016 год злоумышленники успешно использовали 334 уязвимости нулевого дня в целенаправленных и массовых атаках. Самое большое количество уязвимостей нулевого дня (46% или 153 уязвимости) было обнаружено в продуктах Microsoft, что не удивительно, поскольку именно продукты Microsoft являются обычным выбором в государственном и корпоративном секторах.

Из отчета следует, что производители стали уделять больше внимания активно эксплуатируемым уязвимостям. Среднее время между сообщением об уязвимости и выходом исправления безопасности сократилось с 25 дней в 2012 до 1 дня в 2016 году. Среднее время устранения уязвимости нулевого дня составило 17 дней. Это связано в основном с политикой раскрытия информации ИБ-компаний и производителей. За весь подотчетный период информация практически о половине уязвимостей (45,51

была опубликована в день выхода патча.

В среднем уязвимости, раскрытые сторонними компаниями, устранялись в течение 32 дней.

09.06.2017, 21:40	#11
satvitek Модератор Online: 3мес0нед0дн Регистрация: 27.04.2014 Сообщений: 24,672 Репутация: 31714 (Вес: 822) Поблагодарили 15,687 раз(а)	Re: Новости об уязвимостях га джетов *46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft* Целенаправленные атаки на компании и государственные структуры уже давно не редкость. Чуть ли не каждый день мы узнаем о вредоносной активности или утечке данных, а также читаем о кибершпионаже, в котором обвиняются по очереди то российские, то китайские хакеры. Однако не всегда злоумышленникам удается просто проникнуть в корпоративную сеть и похитить важные данные. В самых сложных случаях применяются ранее никому неизвестные уязвимости – уязвимости нулевого дня. Эксплоиты к уязвимостям нулевого дня стоят достаточно дорого и используются далеко не в каждой атаке. Более того, в СМИ этот термин настолько обобщен, что многие журналисты называют любую новую уязвимость – уязвимостью нулевого дня. Согласно исследованию проекта Zero-day vulnerability tracking project, уязвимости нулевого дня использовались в 44 известных хакерских кампаниях, направленных на корпоративный и государственный секторы в различных странах. Самой масштабной кампанией называется Operation Aurora, в ходе которой использовалось 8 различных уязвимостей нулевого дня. От действий хакеров пострадали такие известные IT-гиганты как Google, Yahoo, Symantec, Juniper Networks, Adobe. Согласно опубликованным в исследовании данным, с 2006 по 2016 год злоумышленники успешно использовали 334 уязвимости нулевого дня в целенаправленных и массовых атаках. Самое большое количество уязвимостей нулевого дня (46% или 153 уязвимости) было обнаружено в продуктах Microsoft, что не удивительно, поскольку именно продукты Microsoft являются обычным выбором в государственном и корпоративном секторах. Из отчета следует, что производители стали уделять больше внимания активно эксплуатируемым уязвимостям. Среднее время между сообщением об уязвимости и выходом исправления безопасности сократилось с 25 дней в 2012 до 1 дня в 2016 году. Среднее время устранения уязвимости нулевого дня составило 17 дней. Это связано в основном с политикой раскрытия информации ИБ-компаний и производителей. За весь подотчетный период информация практически о половине уязвимостей (45,51 была опубликована в день выхода патча. В среднем уязвимости, раскрытые сторонними компаниями, устранялись в течение 32 дней. __________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)