У сетевых защитников есть приблизительно неделя для исправления дефекта, исследование находит

защитник

Нападения на программные уязвимости обычно наступают спустя 7.5 дней после подробных данных дефекта раскрыт, исследование находит.Программные уязвимости быстро использованы киберпреступниками и онлайновыми шпионами, обычно давая защитникам меньше чем восемь дней для исправления, согласно исследованию приблизительно 188 использованных программных уязвимостей фирмой по анализу данных Зарегистрированное будущее.Исследование использовало автоматизированный сбор данных для сбора информации от Национальной Базы данных Уязвимости, отчетов об уязвимости и бюллетеней обновления программного обеспечения. Используя этот набор данных, компания идентифицировала 188 уязвимостей, используемых в нападениях, которые обычно прибывали спустя 7.5 дней после того, как подробные данные проблем были первоначально опубликованы.

Исследование дает некоторые указания сетевым защитникам, сказал Скотт Доннелли, старший аналитик с Зарегистрированным будущим, eWEEK.«При рассмотрении критического патча для системы Вы должны знать, как быстро она используется», сказал он. «Вы никогда не собираетесь быть способными смягчить все проблемы».

Раскрытие подробных данных серьезных уязвимостей часто дает подземным атакующим – а также законная информация о тестерах достаточно проникновения для использования в своих интересах слабости программного обеспечения. Самые критические программные уязвимости, такие как дефект «Контузии» в оболочках терминала Unix и Linux, часто подвергаются нападению в течение дня после подробного раскрытия. Безусловно самая большая доля дефектов была использована в течение первой недели.О большинстве дефектов сообщили в Java, Adobe Flash, Internet Explorer, других программах Adobe, Microsoft Office и Windows.

Дефекты Microsoft Office имеют тенденцию иметь самую длинную задержку между раскрытием и использованием, согласно отчету. Microsoft добавила, что защитные методы программного обеспечения или смягчение, разработали для создания использования их программного обеспечения более трудным.Браузер Internet Explorer, операционная система Windows и Mac OS X Apple имели самый быстрый межремонтный срок службы на эксплуатации.

Уязвимости в таком программном обеспечении часто считаются очень ценными атакующим и привлекают большое исследование после раскрытия.В целом атакующие использовали собственное программное обеспечение за 6,5 дней, но программное обеспечение с открытым исходным кодом фактически имело подобную задержку, 9,5 дней, между раскрытием и эксплуатацией.

Самое абсолютное деление между и программным обеспечением с закрытым исходным кодом с открытым исходным кодом было в задержке между эксплуатацией ранее неизвестных программных уязвимостей, так называемых дефектов «нулевого дня». Больше чем 52 дня передали в среднем между датой, когда атакующие начали использовать уязвимость нулевого дня в программном обеспечении с открытым исходным кодом и дате, когда дефект был раскрыт.

Собственное программное обеспечение имело задержку между эксплуатацией и раскрытием приблизительно 25 дней.«Использование с открытым исходным кодом гноится немного дольше, согласно этому данные», который является интересным развитием, Кристофером Ахлбергом, соучредителем и CEO Зарегистрированного будущего. «Принимая во внимание, что, нападения раскрытия должности имеют небольшую разницу».Собственный анализ Microsoft нашел, что использование нулевого дня остается довольно постоянным из года в год, в то время как число использования, которое опубликовано после компании, раскрывает, что уязвимость потеряла работоспособность существенно. В 2013 только семь использования создавалось для дефектов, фиксированных Microsoft в его ежемесячных обновлениях, по сравнению с 53 в 2010.

Другое исследование показало, что раскрытие использования нулевого дня приводит к быстрой эскалации нападений – так же как фактор 100 000, согласно академической статье 2012 года. Киберпреступники часто перепроектируют такие нападения и включают их в простые в использовании наборы использования, которые могут создать сложное вредоносное программное обеспечение.


7 комментариев к “У сетевых защитников есть приблизительно неделя для исправления дефекта, исследование находит”

  1. Так зачем пишешь такое, если тебе фиолетово? Твое присутсвие здесь уже подтверждает, что тебе далеко не фиолетово) Предприятие по производству ватных фильтров – это сильно)

  2. Шестакова Татьяна

    Та не жалко, просто это животное жалуется, что в тягость ей здесь. Вот я и советую садомазой не заниматься, а перейти на сайты для похудения)

  3. Cordabandis

    Тома Гавк, животное, ты же про час тут кукарекало?))))) А сколько времени занимает собрать необходимые документы, чтобы податься на визу?)

Оставьте комментарий