Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.
Bit9’ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.
Qualys firması CTO’su Wolfgang Kandek “İşletim sistemleri son 10 yıldır güvenlik araştırmalarının odak noktası oldu ve belirgin biçimde geliştiler. Sistemleri güncel tutmanın önemi gayet açıktır. Bu yolda gitmeyen uygulamalar bilgisayar korsanları için daha basit hedefler haline geliyor.”
Bit9 firmasından Kate Munro toplamda, NIST veritabanına göre Adobe Systems uygulamalarındaki güvenlik açıklarının 2008’de 66’dan 2009’da 99’a çıktığını ve bu senenin Adobe güvenlik açıklarının 70’inin “yüksek” olarak derecelendirildiğini söyledi.
Çoğu durumda, yamaları geçme sorumluluğu kullanıcıların ve IT yöneticilerinin omuzlarına çöker. İşyerlerinde sistem yöneticilerinin kontrol edebilmeleri için ağlarındaki bilgisayarlardaki programları bilmeleri gerekiyor.
Bunun yapılabilmesi için tüm son noktalardaki yazılımların canlı envanterinin tutulması gerekiyor. Bu temeli oluşturuyor. Buradan bir uygulama kontrol politikası yaratıp şirkette neyin kabul edilebilir, güvenli ve onaylanmış olarak çalıştırılabileceğini belirtebilirler.
Kandek sistem yöneticilerinin uygulamalara şu sırada odaklanmasını söylüyor: Adobe Reader, Adobe Flash, Microsoft Office, Sun Java ve Apple QuickTime.
Saldırganlar Adobe yazılımlarının (Reader ve Flash) çok büyük çapta kurulumu olduğunu biliyorlar. Adobe’nin yeni planlı işlemi yardımcı oluyor fakat eski güncelliğini yitirmiş yazılımlarla baya bir uğraşmak gerekiyor.
Ref: http://www.eweek.com/c/a/Security/Dealing-With-Application-Security-Vulnerabilities-622935
About the author /
Mustafa Kaya
Threatpost | The first stop for security news
- Flash’s Final Countdown Has Begun 16 Ağustos 2017The impending demise of Adobe Flash will create legacy challenges similar to Windows XP as companies begin to wean themselves off the vulnerable code base.
- Seven More Chrome Extensions Compromised 15 Ağustos 2017The list of compromised Chrome extensions that hijack traffic and substitute advertisements on victims’ browsers grows.
- Juniper Issues Security Alert Tied to Routers and Switches 10 Ağustos 2017Juniper warned Thursday of a high-risk bug in the GD graphics library used in several versions of its Junos OS.
- Mystery Company Offers $250,000 Bounty for VM Escape Vulnerabilities 09 Ağustos 2017An unnamed firm is paying up to $250,000 for vulnerabilities related to its virtualization platform.
- Microsoft Patches Critical Windows Search Vulnerability 08 Ağustos 2017Microsoft patched 25 critical vulnerabilities, including a remote code execution bug in Windows Search.
- Google Patches 10 Critical Bugs in August Android Security Bulletin 08 Ağustos 2017Google's August Android Security Bulletin featured patches for nearly a dozen remote code execution bugs impacting Google's Pixel and Nexus handsets.
Leave a reply