افزایش آسیب‌پذیری محصولات مایکروسافت

تاریخ انتشار : ۰۷ آذر ۱۳۹۴

مایکروسافت در گزارش امنیتی هوشمند خود به آسیب‌پذیری‌های نرم‌افزاری، کدهای سوء استفاده کننده از آسیب‌پذیری‌های نرم‌افزاری، نرم‌افزارهای ناخواسته و خرابکار و نشت‌های امنیتی در نرم‌افزارهای خود و نیز نرم‌افزارهای سایر تولید کنندگان پرداخته است.

به گزارش گرداب این گزارش با توجه به تحلیل‌های امنیتی در مورد سال‌های گذشته و با تمرکز بر نیم سال اول 2015 تهیه شده است.

اهمیت آسیب‌پذیری‌ها

نمودار زیر نشان دهنده آسیب‌پذیری‌های افشا شده در نیم سال دوم 2012 تا نیم سال اول 2015 با توجه به اهمیت آنهاست.

در نیم سال اول 2015، حجم آسیب‌پذیری‌های افشاء شده با خطر "متوسط نسبت به نیم سال دوم 2014 حدود 50 درصد کاهش داشته است اما همچنان رایج‌ترین نوع از آسیب‌پذیری‌ها را در این نیم سال شامل می‌شود.

در مقابل حجم آسیب‌پذیری‌های افشاء شده "پر خطر" و "کم خطر" نسبت به نیم سال دوم 2014 تغییری نیافته است. آسیب‌پذیری‌های افشاء شده پرخطر 32.5 درصد و آسیب‌پذیری‌های افشاء شده کم خطر 10.4 درصد از کل آسیب‌پذیری‌های افشاء شده نیم سال اول 2015 را به خود اختصاص داده‌اند و به ترتیب در مکان دوم و سوم قرار گرفتند.

پیچیدگی آسیب‌پذیری‌ها

سوء استفاده از برخی آسیب‌پذیری‌ها آسان و برخی دیگر بسیار سخت است. این مساله معیار بسیار مهمی در ارزیابی میزان تهدید یک آسیب‌پذیری است.

یک آسیب‌پذیری "بسیار خطرناک" که صرفا تحت شرایط بسیار خاص و نادر قابل سوء استفاده است، توجه کمتری نسبت به یک آسیب‌پذیری "کم خطر" که به سادگی مورد سوء استفاده قرار می‌گیرد، نیاز دارد.

نمودار زیر نشان دهنده پیچیدگی آسیب‌پذیری‌ها از نیم سال دوم 2012 تا نیم سال اول 2015 است. توجه کنید که پیچیدگی بیشتر یک آسیب‌پذیری به معنی خطر کمتر است.

همانطور که مشاهده می‌شود آسیب‌پذیری‌هایی با پیچیدگی متوسط 42.4 درصد از کل آسیب‌پذیری‌های افشاء شده در نیم سال اول 2015 را به خود اختصاص می‌دهد و نسبت به نیم سال دوم سال 2014 کاهش داشته است.

در نیم سال اول 2015، آسیب‌پذیری‌هایی با پیچیدگی کم کاهش ناچیزی یافته است و براساس گزارش مرکز مـاهر با 56.3 درصد از کل آسیب‌پذیری‌های افشاء شده، بزرگترین دسته این بخش را تشکیل می‌دهد.

آسیب‌پذیری‌های افشا شده با پیچیدگی زیاد نسبت به نیم سال دوم 2014 کمی کاهش داشته‌اند و 1.0 درصد از کل آسیب‌پذیری‌های کشف شده را به خود اختصاص می‌دهند.

آسیب‌پذیری‌های سیستم عامل، مرورگر و برنامه

شکل زیر نشان دهنده آسیب‌پذیری‌های سیستم عامل‌ها، مرورگرها و برنامه‌ها از نیم سال دوم 2012 تا نیم سال اول 2015 است.

در نیم سال اول 2015، آسیب‌پذیری‌های افشاء شده برنامه‌ها نسبت به نیم سال دوم 2014، کاهش 50 درصدی داشته و حدود 55.6 درصد از کل آسیب‌پذیری‌های افشاء شده را به خود اختصاص داده است.

در این نیم سال، آسیب‌پذیری‌های افشاء شده برنامه‌های سیستم عامل 1.5 درصد کاهش یافته است و 19.7 درصد از کل آسیب‌پذیری‌های افشاء شده را به خود اختصاص می‌دهد. در مقابل آسیب‌پذیری افشاء شده مرورگر 13.2 درصد افزایش یافت و به 10.6 درصد از کل آسیب‌پذیری‌ها رسید.

آسیب‌پذیری‌های افشاء شده سیستم عامل Core در این نیم سال 1.7 درصد افزایش یافت. در مجموع آسیب‌پذیری‌های سیستم عامل 14.1 درصد از کل آسیب‌پذیری‌های افشاء شده را به خود اختصاص می‌دهد.

افشای آسیب‌پذیری‌ها

نمودار زیر آسیب‌پذیری‌های افشا شده محصولات مایکروسافت و سایر تولید کنندگان را از نیم سال دوم 2012 تا نیم سال اول 2015 با یکدیگر مقایسه می‌کند.

آسیب‌پذیری‌ها در محصولات مایکروسافت در نیم سال اول 2015 افزایش یافت. در نیم سال دوم 2014 نیز 209 آسیب‌پذیری در حالیکه نیم سال اول سال جاری میلادی 266 مورد در محصولات مایکروسافت افشاء شده است.

کدهای سوء استفاده کننده

نمودار زیر نشان دهنده شیوع انواع مختلف کدهای سوء استفاده کننده از آسیب‌پذیری‌ها در دوره‌های سه ماهه از سه ماهه سوم 2014 تا سه ماهه دوم  2015 است.

در نیم سال اول 2015 کدهای سوء استفاده جاوا کاهش یافته و در رده‌بندی رایج‌ترین انواع کدهای سوء استفاده در رده سوم قرار گرفته است.

سوء استفاده از سیستم عامل افزایش ثابت مانده و در رده دوم جدول قرار گرفته است.