Последний
полугодовой отчет о состоянии дел в компьютерной безопасности,
подготовленный усилиями Internet Security Systems (ISS) X-Force, свидетельствует
о том, что число новых уязвимостей, обнаруживаемых в программном обеспечении,
снизилось, однако все остальные угрозы показали существенный рост.
Коллектив авторов отчета отмечает, что существенного прогресса удалось, в
частности, добиться в деле очистки веб-приложений и закрытия дыр в элементах
управления ActiveX. Впрочем, эксперты советуют не обольщаться – с появлением
новых методик обнаружения уязвимостей количество выявленных багов в безопасности
вновь пойдет вверх.
Sun Solaris – первая по количеству обнаруженных дыр операционная система, в
X-Force связывают это с изменением внутренней политики раскрытия багов. Как бы
то ни было, Apple и Linux все еще впереди Microsoft. Впрочем, в списке
перечисляются все возможные уязвимости, поэтому, если учитывать только
критические баги, список возглавила бы Microsoft.
Онлайн-преступники при проведении атак все чаще берут на вооружение новые
методы, например –
обфускацию и скремблирование кода в веб-страницах, помогающие обходить
средства защиты и сохранить при этом возможность перекомпиляции браузером.
Во втором квартале были зафиксированы самые быстрые темпы роста атак с
применением обфускации – за этот период было обнаружено свыше пяти миллионов
образцов.
Число вредоносных ссылок выросло на 508%, кроме этого, существенно
увеличилось количество троянов, которые теперь составляют 55% общей массы
вредоносных приложений.
