Aplikace třetích stran obsahují nejvíce zranitelností

Publikováno: 15. 12. 2013, v rubrice: Bezpečnost, autor: , zobrazeno: 5 339x

Počet zranitelností v aplikacích třetích stran rok od roku nezadržitelně roste, a tyto aplikace tak představují pro uživatele největší riziko.

Za posledních 5 let podíl zranitelností v aplikacích třetích stran na celkovém počtu zranitelností na platformě Windows vzrostl z nějakých 57% na 85%. Samotný OS se pak na celkovém počtu zranitelností podílí necelými 6% a aplikace od Microsoftu pak necelými 9%.

Většinu zranitelností lze zneužít z internetu

Důležité je i zmínit skutečnost, že více jak 80% zranitelností je možno zneužít z internetu. Potěšující však je, že se zkracuje okno zranitelnosti, a tak můžeme říci, že pro více jak 85% zero-day zranitelností je patch uvolněn do 24 hodin od jejich nahlášení, což je slušný úspěch.

Zranitelnosti nultého dne jsou zneužívány jen výjimečně

Nicméně pokud si v této době stáhnete malware do vašeho počítače, tak vás ani včasné uvolnění a nasazení patche neochrání. Můžeme se však utěšovat tím, že ke zneužívání těchto zero-day zranitelností dochází jen v malém počtu případů, především v rámci tzv. APT útoků.

Počet zranitelností nultého dne je v podstatě konstantní

Realita skutečně není tak černá, jak by se mohlo na první pohled zdát, a jak se nás snaží některé zájmové skupiny přesvědčit. Počet zero-day zranitelností v nejpoužívanějších aplikacích je totiž víceméně konstantní, takže by vás ve většině případů měl ochránit kvalitní antivirus a obezřetnost.

Techniky sociálního inženýrství jsou stále účinné

Dokonce ani poslední verze bankovního malwaru, která se opět začala šířit, žádných zranitelností nultého dne nevyužívá a spoléhá se čistě na skutečnost, že uživatelé nejsou dostatečně obezřetní a kliknou na přílohu v e-mailu, která se tváří jako pdf dokument, byť se ve skutečnosti jedná spustitelný soubor.

Nezapomínejte na aktualizaci aplikací třetích stran

Více zranitelností než samotný operační systém Windows nebo produkty od Microsoftu obsahují aplikace třetích stran. Pokud neaplikujete včas poslední patche, jste vystaveni výrazně vyššímu riziku, že si do svého počítače stáhnete nějaký malware. Použitím skeneru PSI, který je zdarma, jako doplňku k vašemu stávajícímu antiviru, můžete toto riziko výrazně snížit.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Aplikace třetích stran obsahují nejvíce zranitelností. Online. Clever and Smart. 2013. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/aplikace-tretich-stran-obsahuji-nejvice-zranitelnosti/. [cit. 2025-03-26].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Odvozovat od počtu zranitelností bezpečnost dané platformy je nesmysl
  2. Byly zveřejněny detailní informace ohledně zero-day zranitelnosti v iOS a OS X
  3. Počet zranitelností rok od roku klesá
  4. Malware nacházející se na soukromých zařízeních zaměstnanců představuje pro firmy největší riziko
  5. Apple iOS: I v App Store se mohou nacházet škodlivé aplikace

Štítky:


K článku “Aplikace třetích stran obsahují nejvíce zranitelností” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.