CERT Polska poinformował o opublikowaniu przez SECUNIA raportu na temat stanu bezpieczeństwa IT w roku 2006. Do oceny bezpieczeństwa autorzy raportu wykorzystali, przede wszystkim dane, które sami gromadzą i analizują. W tym przypadku są to informacje na temat słabości systemowych (tzw. vulnerabilities).
Wśród słabości systemowych największą grupę stanowiły słabości z kategorii “system access”, czyli takie, które bezpośrednio pozwalają na dostęp do zasobów komputera. Zresztą, wedlug autorów raportu, to właśnie zainteresowanie przestępców komputerowych zasobami konkretnych komputerów, a nie masowymi atakami (w oparciu o budowane sieci typu botnet), jest nowym trendem.
Szczególną kategorią zagrożenia są słabości, dla których nadal nie ma “łat”, a są one w powszechnym “użyciu” (tzw. “0-day expolits”). Wśród tych zagrożeń dominują te, które są związane z oprogramowaniem Microsoft Office. Pakiet ten wydaje się być szczególnie niebezpieczny, jeśli użytkownik nie będzie zwracał odpowiedniej uwagi na bezpieczeństwo swojego komputera – większość odkrywanych słabości systemowych to słabości mniej lub bardziej krytyczne.
Warto przeczytać cały raport SECUNIA. Można się z niego dowiedzieć również o ciekawych badaniach prowadzonych przez tę instytucję, jak również o wynikach działania systemu Secunia Software Inspektor, z którego warto skorzystać, aby dowiedzieć się więcej o stanie bezpieczeństwa najważniejszych aplikacji zainstalowanych na własnym komputerze.
Źródło: CERT Polska
