Статистика по использованию уязвимостей клиентского программного обеспечения за 2012-2013 годы

Блогер SimonGaniere.ch опубликовал интересную аналитику взаимосвязей различных сплоитпаков (их около десятка, но все они довольно свежие).



Интересно, что наиболее «востребованными» в хакерской среде являются уязвимости в системе Java. Самым популярной уязвимостью в связках является CVE-2013-0422 (Oracle Java 7).

Все связки связывает всего лишь несколько общих сплоитов и (о чудо!) почти они все они касаются Java приложений. Похоже, что высокая доступность, слабая обновляемость и надежное срабатывание делает эти типы уязвимостей наиболее привлекательными для нападающих.

Оригинал статьи здесь…
  • +1

  • 0

Комментариев нет

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.