مايكروسوفت خارج قائمة أكثر البرمجيات إصابة بالثغرات الأمنية في تصنيف Kaspersky

بواسطة مينا تك

نشرت Kaspersky تقريرا حول تطور المخاطر الأمنية مؤخراً، وبشكل مفاجئ فقد كان هناك بعض النواحي الملحوظة في التقرير وخصوصاً، أن منتجات عملاق صانعي البرمجيات مايكروسوفت لم تعد تحتل مركزاً في أول 10 منتجات وجد فيها ثغرات أمنية. يعود هذا السبب إلى أن آلية التحديث التلقائي في نظام Windows تم تحسينها وتطويرها بشكل صحيح في الإصدارات الأخيرة من نظام Windows.

 

وفيما يلي أسوأ 10 ثغرات أمنية للربع الثالث من عام 2012، وفقاً لتقرير Kaspersky:

 

    عدة ثغرات في منتجات Oracle Java: حجب الخدمة (وقد يتمكن المهاجم من الحصول على shell على النظام المصاب يسمح له بتنفيذ أوامر بصلاحيات مستخدم محلي) وثغرات XSS (تسمح بالوصول إلى بيانات حساسة في جلسات العمل على مستوى client-side). حرجة بشكل كبير.

    3 ثغرات في منتجات Oracle Java: تسمح بالحصول على shell على النظام المصاب وتنفيذ أوامر بصلاحيات مستخدم محلي. حرجة جداً.

    عدة ثغرات في مشغل الوسائط Adobe Flash Player: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخدم محلي. تسمح بالوصول إلى بيانات حساسة. حرجة بشكل كبير.

    عدة ثغرات في مشغل الوسائط Adobe Flash Player: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخم محلي. تسمح بتجاوز بعض الإجراءات الأمنية في النظام. حرجة بشكل كبير.

    عدة ثغرات في Adobe Reader/Acrobat: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخدم محلي. حرجة جداً.

    عدة ثغرات في Apple QuickTime: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخدم محلي. حرجة بشكل كبير.

    عدة ثغرات في تطبيق Apple iTunes: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخدم محلي. حرجة بشكل كبير.

    ثغرات في تطبيق Winamp عند معالجة ملفات AVI/IT: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخدم محلي. حرجة بشكل كبير.

    عدة ثغرات في مشغل الوسائط Adobe Shockwave Player: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخدم محلي. حرجة بشكل كبير.

مواضيع مشابهة

الخليج للحاسبات الآلية وسيسكو ونوتانيكس يسلطون الضوء على مستقبل الشبكات المدعومة بالذكاء الاصطناعي

شركة LEGO® الشرق الأوسط تطلق مبادرة تؤسس لتقليد جديد من الترابط عبر اللعب

    عدة ثغرات في مشغل الوسائط Adobe Flash Player: تسمح بالحصول على shell وتنفيذ أوامر بصلاحيات مستخدم محلي. تسمح بتجاوز بعض الإجراءات الأمنية في النظام. تسمح بالوصول إلى بيانات حساسة. حرجة جداً

 

هذا وقد تم التصنيف وفقاً لعدد الأجهزة والمستخدمين المعرضين للإصابة بهذه الثغرات.

 

و قد كانت تطبيقات مايكروسوفت منذ عدة سنوات تحتل أماكن مختلفة على قائمة Kaspersky للثغرات الأمنية، لكن مع بداية Windows Vista، قامت الشركة بشكل جدي بإجراء تحسينات مختلفة على نظامها. وبالطبع فإن Windows 7 أتى ليكمل ما تم البدء به في Vista، ونظام Windows 8 ينقله خطوة أخرى إلى الأمام.

 

أخيراً، نعرض لكم فيما يلي بعض الإحصائيات المتعلقة بالثغرات السابقة:

 

    28% من الهواتف الذكية المستهدفة تعمل بنظام Android الإصدار 2.3.6 والذي تم طرحه في سبتمبر 2011.

    56% من التهديدات الأمنية المرقعة في الربع الثالث من عام 2012 تعتمد على ثغرات Java.

    ما مجمله 91.9 مليون رابط تشعبي يقوم بنشر برمجيات خبيثة، بزيادة بنسبة 3% عن الربع الثاني لعام 2012.

 

 

شارك المحتوى |
close icon