Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.
Bit9’ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.
Qualys firması CTO’su Wolfgang Kandek “İşletim sistemleri son 10 yıldır güvenlik araştırmalarının odak noktası oldu ve belirgin biçimde geliştiler. Sistemleri güncel tutmanın önemi gayet açıktır. Bu yolda gitmeyen uygulamalar bilgisayar korsanları için daha basit hedefler haline geliyor.”
Bit9 firmasından Kate Munro toplamda, NIST veritabanına göre Adobe Systems uygulamalarındaki güvenlik açıklarının 2008’de 66’dan 2009’da 99’a çıktığını ve bu senenin Adobe güvenlik açıklarının 70’inin “yüksek” olarak derecelendirildiğini söyledi.
Çoğu durumda, yamaları geçme sorumluluğu kullanıcıların ve IT yöneticilerinin omuzlarına çöker. İşyerlerinde sistem yöneticilerinin kontrol edebilmeleri için ağlarındaki bilgisayarlardaki programları bilmeleri gerekiyor.
Bunun yapılabilmesi için tüm son noktalardaki yazılımların canlı envanterinin tutulması gerekiyor. Bu temeli oluşturuyor. Buradan bir uygulama kontrol politikası yaratıp şirkette neyin kabul edilebilir, güvenli ve onaylanmış olarak çalıştırılabileceğini belirtebilirler.
Kandek sistem yöneticilerinin uygulamalara şu sırada odaklanmasını söylüyor: Adobe Reader, Adobe Flash, Microsoft Office, Sun Java ve Apple QuickTime.
Saldırganlar Adobe yazılımlarının (Reader ve Flash) çok büyük çapta kurulumu olduğunu biliyorlar. Adobe’nin yeni planlı işlemi yardımcı oluyor fakat eski güncelliğini yitirmiş yazılımlarla baya bir uğraşmak gerekiyor.
Ref: http://www.eweek.com/c/a/Security/Dealing-With-Application-Security-Vulnerabilities-622935
About the author /
Mustafa Kaya
Threatpost | The first stop for security news
- Average Bug Bounty Payments Growing 28 Haziran 2017HackerOne released its first report on its bug bounty program, and reveals an industry shift toward enlisting hackers for better cybersecurity.
- Svpeng Behind a Spike in Mobile Ransomware 26 Haziran 2017Mobile ransomware attacks spike in the first quarter of 2017, growing three and a half times compared to the previous year.
- Average Cost of Breach Goes Down For the First Time Ever 22 Haziran 2017The good news is the cost of a data breach is down double-digits, the bad news the size and scope of breaches is creeping up.
- GhostHook Attack Bypasses Windows 10 PatchGuard 22 Haziran 2017Researchers at CyberArk have developed a bypass for Windows PatchGuard that leverages Intel's Processor Trace (Intel PT) technology to execute code at the kernel.
- Trump’s Cybersecurity Executive Order Under Fire 21 Haziran 2017Former AT&T CSO, Ed Amoroso, says government needs to shift from talk to action when it comes to cybersecurity.
- FIN10 Extorting Canadian Mining Companies, Casinos 20 Haziran 2017A string of data thefts targeting North American mining companies and casinos are extorting as much as $620,000 from victims.
Leave a reply