IBM опубликовала отчет о развитии вредоносных программ за 2007 год

Подразделение корпорации IBM Internet Security System X-Force сегодня опубликовало ежегодный отчет о развитии вредоносных кодов и уязвимостей в программном обеспечении за 2007 год. В Internet Security System X-Force говорят, что в 2007 году стратегия распространения вредоносных кодов претерпела значительные изменения, а в программном обеспечении появились новые уязвимости.

Согласно данным, опубликованным корпорацией, в 2007 году количество заявленных уязвимостей в программном обеспечении по сравнению с 2006 годом снизилось на 5%, однако количество скрытых уязвимостей выросло сразу на 28%. Наиболее уязвимым оказалось программное обеспечение Microsoft, Apple, Oracle, IBM и Cisco, однако в сумме все эти компании ответственны лишь за 13,6% всех багов.

Наибольшее количество хакерских эксплоитов было обнаружено в веб-инструментах злоумышленников, кроме того если в 2006 году лишь 1% эксплоитов внедрялся удаленно, то в 2007 году таких эксплоитов стало уже 90%.

Наиболее уязвимым вендором по итогам минувшего года стала Microsoft, на ее долю пришлось 238 уязвимостей (3,7%), Apple ликвидировала 207 уязимостей (3,2%), Oracle - 183 уязвимости (2,8%), четвертое место у IBM - 137 багов (2,1%), замыкает пятерку лидеров Cisco с 113 уязвимостями (1,8%). Всего по данным IBM в 2007 году было обнаружено 6 437 уникальных уязвимостей.

Источник: CyberSecurity.ru