مایکروسافت در گزارش امنیتی هوشمند خود به آسیبپذیریهای نرمافزاری، کدهای سوء استفاده کننده از آسیبپذیریهای نرمافزاری، نرمافزارهای ناخواسته و خرابکار و نشتهای امنیتی در نرمافزارهای خود و نیز نرمافزارهای سایر تولید کنندگان پرداخته است.
به گزارش گرداب این گزارش با توجه به تحلیلهای امنیتی در مورد سالهای گذشته و با تمرکز بر نیم سال اول 2015 تهیه شده است.
اهمیت آسیبپذیریها
نمودار زیر نشان دهنده آسیبپذیریهای افشا شده در نیم سال دوم 2012 تا نیم سال اول 2015 با توجه به اهمیت آنهاست.
در نیم سال اول 2015، حجم آسیبپذیریهای افشاء شده با خطر "متوسط نسبت به نیم سال دوم 2014 حدود 50 درصد کاهش داشته است اما همچنان رایجترین نوع از آسیبپذیریها را در این نیم سال شامل میشود.
در مقابل حجم آسیبپذیریهای افشاء شده "پر خطر" و "کم خطر" نسبت به نیم سال دوم 2014 تغییری نیافته است. آسیبپذیریهای افشاء شده پرخطر 32.5 درصد و آسیبپذیریهای افشاء شده کم خطر 10.4 درصد از کل آسیبپذیریهای افشاء شده نیم سال اول 2015 را به خود اختصاص دادهاند و به ترتیب در مکان دوم و سوم قرار گرفتند.
پیچیدگی آسیبپذیریها
سوء استفاده از برخی آسیبپذیریها آسان و برخی دیگر بسیار سخت است. این مساله معیار بسیار مهمی در ارزیابی میزان تهدید یک آسیبپذیری است.
یک آسیبپذیری "بسیار خطرناک" که صرفا تحت شرایط بسیار خاص و نادر قابل سوء استفاده است، توجه کمتری نسبت به یک آسیبپذیری "کم خطر" که به سادگی مورد سوء استفاده قرار میگیرد، نیاز دارد.
نمودار زیر نشان دهنده پیچیدگی آسیبپذیریها از نیم سال دوم 2012 تا نیم سال اول 2015 است. توجه کنید که پیچیدگی بیشتر یک آسیبپذیری به معنی خطر کمتر است.
همانطور که مشاهده میشود آسیبپذیریهایی با پیچیدگی متوسط 42.4 درصد از کل آسیبپذیریهای افشاء شده در نیم سال اول 2015 را به خود اختصاص میدهد و نسبت به نیم سال دوم سال 2014 کاهش داشته است.
در نیم سال اول 2015، آسیبپذیریهایی با پیچیدگی کم کاهش ناچیزی یافته است و براساس گزارش مرکز مـاهر با 56.3 درصد از کل آسیبپذیریهای افشاء شده، بزرگترین دسته این بخش را تشکیل میدهد.
آسیبپذیریهای افشا شده با پیچیدگی زیاد نسبت به نیم سال دوم 2014 کمی کاهش داشتهاند و 1.0 درصد از کل آسیبپذیریهای کشف شده را به خود اختصاص میدهند.
آسیبپذیریهای سیستم عامل، مرورگر و برنامه
شکل زیر نشان دهنده آسیبپذیریهای سیستم عاملها، مرورگرها و برنامهها از نیم سال دوم 2012 تا نیم سال اول 2015 است.
در نیم سال اول 2015، آسیبپذیریهای افشاء شده برنامهها نسبت به نیم سال دوم 2014، کاهش 50 درصدی داشته و حدود 55.6 درصد از کل آسیبپذیریهای افشاء شده را به خود اختصاص داده است.
در این نیم سال، آسیبپذیریهای افشاء شده برنامههای سیستم عامل 1.5 درصد کاهش یافته است و 19.7 درصد از کل آسیبپذیریهای افشاء شده را به خود اختصاص میدهد. در مقابل آسیبپذیری افشاء شده مرورگر 13.2 درصد افزایش یافت و به 10.6 درصد از کل آسیبپذیریها رسید.
آسیبپذیریهای افشاء شده سیستم عامل Core در این نیم سال 1.7 درصد افزایش یافت. در مجموع آسیبپذیریهای سیستم عامل 14.1 درصد از کل آسیبپذیریهای افشاء شده را به خود اختصاص میدهد.
افشای آسیبپذیریها
نمودار زیر آسیبپذیریهای افشا شده محصولات مایکروسافت و سایر تولید کنندگان را از نیم سال دوم 2012 تا نیم سال اول 2015 با یکدیگر مقایسه میکند.
آسیبپذیریها در محصولات مایکروسافت در نیم سال اول 2015 افزایش یافت. در نیم سال دوم 2014 نیز 209 آسیبپذیری در حالیکه نیم سال اول سال جاری میلادی 266 مورد در محصولات مایکروسافت افشاء شده است.
کدهای سوء استفاده کننده
نمودار زیر نشان دهنده شیوع انواع مختلف کدهای سوء استفاده کننده از آسیبپذیریها در دورههای سه ماهه از سه ماهه سوم 2014 تا سه ماهه دوم 2015 است.
در نیم سال اول 2015 کدهای سوء استفاده جاوا کاهش یافته و در ردهبندی رایجترین انواع کدهای سوء استفاده در رده سوم قرار گرفته است.
سوء استفاده از سیستم عامل افزایش ثابت مانده و در رده دوم جدول قرار گرفته است.