Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.
Bit9’ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.
Qualys firması CTO’su Wolfgang Kandek “İşletim sistemleri son 10 yıldır güvenlik araştırmalarının odak noktası oldu ve belirgin biçimde geliştiler. Sistemleri güncel tutmanın önemi gayet açıktır. Bu yolda gitmeyen uygulamalar bilgisayar korsanları için daha basit hedefler haline geliyor.”
Bit9 firmasından Kate Munro toplamda, NIST veritabanına göre Adobe Systems uygulamalarındaki güvenlik açıklarının 2008’de 66’dan 2009’da 99’a çıktığını ve bu senenin Adobe güvenlik açıklarının 70’inin “yüksek” olarak derecelendirildiğini söyledi.
Çoğu durumda, yamaları geçme sorumluluğu kullanıcıların ve IT yöneticilerinin omuzlarına çöker. İşyerlerinde sistem yöneticilerinin kontrol edebilmeleri için ağlarındaki bilgisayarlardaki programları bilmeleri gerekiyor.
Bunun yapılabilmesi için tüm son noktalardaki yazılımların canlı envanterinin tutulması gerekiyor. Bu temeli oluşturuyor. Buradan bir uygulama kontrol politikası yaratıp şirkette neyin kabul edilebilir, güvenli ve onaylanmış olarak çalıştırılabileceğini belirtebilirler.
Kandek sistem yöneticilerinin uygulamalara şu sırada odaklanmasını söylüyor: Adobe Reader, Adobe Flash, Microsoft Office, Sun Java ve Apple QuickTime.
Saldırganlar Adobe yazılımlarının (Reader ve Flash) çok büyük çapta kurulumu olduğunu biliyorlar. Adobe’nin yeni planlı işlemi yardımcı oluyor fakat eski güncelliğini yitirmiş yazılımlarla baya bir uğraşmak gerekiyor.
Ref: http://www.eweek.com/c/a/Security/Dealing-With-Application-Security-Vulnerabilities-622935
About the author /
Mustafa Kaya
Threatpost | The first stop for security news
- New Magniber Ransomware Targets South Korea, Asia Pacific 21 Ekim 2017Researchers identified a new ransomware family called Magniber that uniquely only targets users in South Korea and the Asia Pacific regions.
- ‘IOTroop’ Botnet Could Dwarf Mirai in Size and Devastation, Says Researcher 20 Ekim 2017Malware dubbed IOTroop that researchers say is "worse than Mirai" has already infected one million businesses worldwide.
- BoundHook Attack Exploits Intel Skylake MPX Feature 18 Ekim 2017A new attack method takes advantage a feature in Intel’s Skylake microprocessor allowing for post-intrusion application hooking and stealth manipulation of applications.
- Factorization Flaw in TPM Chips Makes Attacks on RSA Private Keys Feasible 16 Ekim 2017A flawed Infineon Technology chipset left HP, Lenovo and Microsoft devices open to what is called a 'practical factorization attack,' in which an attacker computes the private part of an RSA key.
- Hyatt Hit By Credit Card Breach, Again 13 Ekim 2017Hyatt said its payment systems have been breached, exposing credit card data from 41 hotels in 11 countries between March and July this year.
- Legacy Office Feature Used In Novel Document Attacks 13 Ekim 2017A forgotten feature in Microsoft Office allows attackers to bypass antivirus scanners and pull off document-based attacks to install malware.
Leave a reply