۰۳ آذر ۱۴۰۳
به روز شده در: ۰۳ آذر ۱۴۰۳ - ۲۲:۴۳
فیلم بیشتر »»
کد خبر ۴۳۴۳۶۹
تاریخ انتشار: ۱۱:۳۰ - ۰۷-۰۹-۱۳۹۴
کد ۴۳۴۳۶۹
انتشار: ۱۱:۳۰ - ۰۷-۰۹-۱۳۹۴

ارزیابی آسیب پذیری های نرم افزاری

مایکروسافت در گزارش امنیتی هوشمند خود به تحلیل های امنیتی ۶ ماهه اول سال ۲۰۱۵ در مقایسه با مدت مشابه پرداخته است.

گزارش امنیتی مایکروسافت از آسیب پذیری های نرم افزاری و نشت اطلاعات حاکی از آن است که ۶۰ درصد آسیب پذیری های افشاء شده در سیستم های نرم افزاری در رده خطر متوسط ارزیابی می شوند.

تصویر ارزیابی آسیب پذیری های نرم افزاری

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای «ماهر» گزارش امنیتی مایکروسافت را که به آسیب پذیری های نرم افزاری، کدهای سوء استفاده کننده از آسیب پذیری های نرم افزاری، نرم افزارهای ناخواسته و خرابکار و نشت های امنیتی در نرم افزارهای خود و نیز نرم افزارهای سایر تولیدکنندگان در نیمه اول سال ۲۰۱۵ پرداخته است منتشر کرد.

مایکروسافت در گزارش امنیتی هوشمند خود به تحلیل های امنیتی ۶ ماهه اول سال ۲۰۱۵ در مقایسه با مدت مشابه پرداخته است.

۶۰ درصد آسیب پذیری ها در رده خطر متوسط

بررسی های صورت گرفته از اهمیت آسیب پذیری های امنیتی افشا شده نشان می دهد که در نیم سال اول ۲۰۱۵، حجم آسیب پذیری های افشاء شده «با خطر متوسط» نسبت به نیم سال دوم ۲۰۱۴ حدود ۵۰ درصد کاهش داشته است اما با حدود ۶۰ درصد، هم چنان رایج ترین نوع از آسیب پذیری ها را در این نیم سال شامل می شود.

در مقابل حجم آسیب پذیری های افشاء شده «پر خطر» و «کم خطر» نسبت به نیم سال دوم ۲۰۱۴ تغییری نیافته است.

آسیب پذیری های افشاء شده «پرخطر» ۳۲.۵ درصد و آسیب پذیری های افشاء شده «کم خطر» ۱۰.۴ درصد از کل آسیب پذیری های افشاء شده نیم سال اول ۲۰۱۵ را به خود اختصاص داده اند و به ترتیب در مکان دوم و سوم قرار گرفتند.

در همین حال این گزارش نشان می دهد که سوء استفاده از برخی آسیب پذیری ها آسان و برخی دیگر بسیار سخت است.

این مساله معیار بسیار مهمی در ارزیابی میزان تهدید یک آسیب پذیری است. یک آسیب پذیری «بسیار خطرناک» که صرفا تحت شرایط بسیار خاص و نادر قابل سوء استفاده است، توجه کمتری نسبت به یک آسیب پذیری «کم خطر» که به سادگی مورد سوء استفاده قرار می گیرد نیاز دارد.

در این راستا آسیب پذیری هایی با پیچیدگی متوسط ۴۲.۴ درصد از کل آسیب پذیری های افشاء شده در نیم سال اول ۲۰۱۵ را به خود اختصاص می دهد و نسبت به نیم سال دوم سال ۲۰۱۴ کاهش داشته است.

همچنین در نیم سال اول ۲۰۱۵، آسیب پذیری هایی با پیچیدگی کم کاهش ناچیزی یافته است و با ۵۶.۳ درصد از کل آسیب پذیری های افشاء شده، بزرگترین دسته این بخش را تشکیل می دهد.

آسیب پذیری‌های افشا شده با پیچیدگی زیاد نسبت به نیم سال دوم ۲۰۱۴ نیز کمی کاهش داشته اند و ۱.۰ درصد از کل آسیب پذیری‌های کشف شده را به خود اختصاص می‌دهند.

کاهش ۵۰ درصدی آسیب پذیری‌های اپلیکیشن ها

در بررسی های صورت گرفته از آسیب پذیری‌های سیستم عامل‌ها، مرورگرها و برنامه ها (اپلیکیشن ها) نیز مشخص شد که در نیم سال اول ۲۰۱۵، آسیب پذیری های افشاء شده برنامه ها نسبت به نیم سال دوم ۲۰۱۴، کاهش ۵۰ درصدی داشته است و حدود ۵۵.۶ درصد از کل آسیب پذیری های افشاء شده را به خود اختصاص داده است.

در این نیم سال، آسیب پذیری های افشاء شده برنامه های سیستم عامل ۱.۵ درصد کاهش یافته است و ۱۹.۷ درصد از کل آسیب پذیری های افشاء شده را به خود اختصاص می دهد.

در مقابل آسیب پذیری افشاء شده مرورگر ۱۳.۲ درصد افزایش یافت و به ۱۰.۶ درصد از کل آسیب پذیری ها رسید.

آسیب پذیری های افشاء شده سیستم عامل Core در این نیم سال ۱.۷ درصد افزایش یافت. در مجموع آسیب پذیری های سیستم عامل ۱۴.۱ درصد از کل آسیب پذیری های افشاء شده را به خود اختصاص می دهد.

افزایش آسیب پذیری‌های امنیتی در محصولات مایکروسافت

در این بررسی آسیب پذیری‌های افشا شده محصولات مایکروسافت و سایر تولیدکنندگان نیز مورد ارزیابی قرار گرفت که آسیب پذیری ها در محصولات مایکروسافت در نیم سال اول ۲۰۱۵ افزایش یافت.

در همین حال با وجودی که در نیم سال دوم ۲۰۱۴ حدود ۲۰۹ آسیب پذیری افشاء شده بود در نیمه سال اول ۲۰۱۵ این تعداد به افشای ۲۶۶ آسیب پذیری در محصولات مایکروسافت رسید.

شیوع انواع مختلف کدهای سوء استفاده کننده از آسیب پذیری‌ها در این بازه زمانی وجود داشته اما بررسی ها حاکی از آن است که در نیم سال اول ۲۰۱۵ کدهای سوء استفاده جاوا کاهش یافته است و در رده بندی رایج ترین انواع کدهای سوء استفاده در رده سوم قرار گرفته است.

در این رده بندی سوء استفاده از سیستم عامل ثابت مانده و در رده دوم جدول قرار گرفته است.

ارسال به دوستان
انتقاد تند پیروز قربانی از جواد خیابانی: «نقد فنی نه، حمله بی‌رحمانه!» عضو مجمع مدرسین قم: فضای مجازی مقصر انحراف جوانان است یا مشکلات معیشتی و ناامیدی؟/ فقر، گرسنگی و نادانی خطرناک است، نه فضای مجازی کاراته‌کاهای ایران با اقتدار به فینال جام جهانی رسیدند سرنوشت «طرح ژنرال‌ها» در غزه به کجا رسید؟ ادعای تروئیکای اروپا و آمریکا: ایران قصد دارد برنامه هسته‌ای خود را به روش هایی که منطق صلح آمیز معتبری ندارد، گسترش دهد ادعای دریافت پول از خانواده بازیکنان؛ خان‌محمدی را به دادگاه کشاند معافیت‌های مالیاتی کارگران به سراسر کشور ابلاغ شد شهادت 38 نفر در حمله امروز اسرائیل به غزه مقایسه حرف رسایی با سخنان رهبری درباره ظریف نقدهایی بر رفتار و گفتار علیرضا بیرانوند؛ فاصله از یک الگوی ملی حمله حزب الله به پایگاه پدافند هوایی و موشکی اسرائیل زلنسکی: حملات روسیه به ۳۲۱ زیرساخت در بنادر اوکراین خسارت وارد کرده اروپا برای جنگ جهانی سوم آماده می‌شود نتانیاهو: درز اطلاعات اخیر، باعث ویرانی زندگی بسیاری از جوانان ما و خانواده‌هایشان شده رودری و توپ طلا؛ صحنه‌ای خاص در ورزشگاه اتحاد (+فیلم)
نظرسنجی
موافق مذاکره ایران با دولت ترامپ با هدف تنش زدایی از روابط تهران - واشنگتن هستید؟