Компания Bit9, исследующая вопросы безопасности, составила список 10 самых худших приложений для Windows в 2007 году с точки зрения безопасности, с учетом открытых критических уязвимостей в них.
Безопасность всегда была главным вопросом для ОС Windows, будь то клиентская версия или серверная. Но пока Microsoft кропотливо занимается вопросами безопасности своей платформы, выпуская Windows XP SP2 и Windows Vista, находятся новые направления угроз безопасности, независимо от действий Microsoft. Поэтому сторонние приложения, разработанные вне сферы влияния Microsoft, представляют собой отличную мишень, тем самым, определяя новый вектор атак.
В недавно выпущенном отчете Security Intelligence Report, охватывающем период с января по июнь 2007 года, Microsoft отмечает наметившуюся тенденцию спада атак, направленных непосредственно на ОС. Вместо этого нападающие пытаются проникнуть в ОС через ненадежные сторонние приложения, в обход встроенных средств безопасности, разработанных специалистами Microsoft.
"Такие приложения часто устанавливаются на корпоративных машинах, что может представлять лишний риск для IT и деловых операций. Но IT отделы могут защитить себя от этих неприятностей и устранить эти уязвимости на прикладном уровне", сказал Брайан Гладстейн (Brian Gladstein), руководитель отдела маркетинга товаров.
На основе исследований компании Bit9, был опубликован список самых уязвимых приложений Windows на сегодняшний день:
- Yahoo Messenger 8.1.0.239 и предыдущие
- Apple QuickTime 7.2
- Mozilla Firefox 2.0.0.6
- Microsoft Windows Live (MSN) Messenger 7.0, 8.0
- EMC VMware Player (и другая продукция) 2.0, 1.0.4
- Apple iTunes 7.3.2
- Intuit QuickBooks 9 и предыдущие
- Sun Java Runtime Environment 1.6.0_X
- Yahoo! Widgets 4.0.5 и предыдущие
- Ask.com Toolbar 4.0.2.53 и предыдущие
Комментарии (0)