Наиболее уязвимые операционные системы в 2014 году

access denied story

По данным нового доклада компании GFI в среднем в день в 2014 году сообщалось о 19 уязвимостях, согласно данным из базы National Vulnerability Database (NVD). 7,038 новых уязвимостей в системах безопасности были также добавлены в базу данных National Vulnerability Database в 2014 году. Ну и какие ОС оказались наиболее уязвимыми 2014 году? Apple Mac OS X и Apple iOS, не Windows!

all vulnerabilities 2014

“Интересно, что хотя операционные системы корпорации Майкрософт по-прежнему имеют значительное количество уязвимостей, они уже не в числе первых трех. Apple OS X и Apple iOS находятся на первом и втором местах соответственно, затем следует ядро Linux” – так говорится в докладе.

Согласно доклада GFI -в Apple Mac OS X было 147 уязвимостей в 2014 году, 64 из них имели высокий уровень воздействия на безопасность. Apple iOS “пришла второй” со 127-ю уязвимостями в 2014 году, при этом 32 из них имели высокое воздействие на безопасность. Ядро Linux заняло третье место со 119-ю уязвимостями, 24 из которых имели высокий уровень воздействия на безопасность ОС.

Получается что Microsoft’s Windows операционные системы не так уязвимы, как ОС от Apple или Linux, хотя всё таки немалая доля уязвимостей в 2014 году досталась и им. В Windows Server 2008 было 38 уязвимостей, в то время как Windows 7 их было 36. В Windows 8 и Windows 8.1 было 36, в то время как Windows Vista было 34 уязвимостей. Windows RT имел наименьшее количество – 30 уязвимостей и занял почетное последнее место в этом рейтинге.

OS-chart

“2014 был сложным годом для администраторов Linux с точки зрения безопасности, особенно в сочетании с тем фактом, что некоторые из наиболее важных вопросов безопасности года были зарегистрированы для приложений, обычно используемых и запущенных на системах Linux. Например, Heartbleed – является критической уязвимостью и обнаружена в OpenSSL, в то время как Shellshock — это уязвимость, которая влияет на GNU Bash” – выдержка из доклада GFI. А вот так распределяются проблемы с безопасностью между ОС, приложениями и “железом”. Как видно из диаграммы 83% уязвимостей приходится на приложения и только 13% на операционные системы.

Vulnerability distribution by product type

Однако, Microsoft ОС нельзя считать свободной от уязвимостей. Опасность приходит со стороны встроенных приложений, а именно: Internet Explorer возглавил чарты в общей сложности с 242 уязвимостями в 2014 году и 220 из них имели высокий уровень воздействия на безопасность ОС в целом. Google Chrome оказался на втором месте – 124 уязвимости, в то время как Firefox занял третье место со 117 уязвимостями. Вот список приложения, которые имеют уязвимости и снижают безопасность устройств: Adobe Flash Player; Adobe Reader; Adobe Air; Java; Mozilla Thunderbird; Apple TV.

Таблица уязвимостей приложений

“Вообще неудивительно и закономерно, что веб-браузеры содержат большинство уязвимостей в системе безопасности, ведь браузеры – это “легкий” путь для доступа к серверу и для распространения вредоносных программ на клиентских компьютерах. Бесплатные продукты Adobe и Java являются основные проблемными приложениями с точки зрения безопасности, тем не менее, именно веб-браузеры возглавляют таблицу уязвимостей последние шесть лет”, объясняет доклад.

Безопасность – большая проблема всех операционных систем, которая ложится на плечи пользователей и особенно системных администраторов. Те из вас, кто используют операционные системы в личных целях и тем более, те, в чьих руках безопасность рабочих станций, следите за новостями в области защитного ПО и не забывается обновлять свои ОС.

Иcточник: winbeta.org

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.