• Internet Explorer e Adobe Reader i più attaccati del 2009

    symantectopattackedvulns_540x113.png

    Le classifiche pubblicate da Symantec non danno adito a dubbi: Internet Explorer e Adobe Reader sono stati i software più bersagliati del 2009. In particolare il lettore di Adobe è stato il principale veicolo di intrusioni avvenute tramite il Web, circa il 50% del totale, per la maggior parte delle quali è servita la semplice visualizzazione di un documento PDF compromesso.

    A mettere in ginocchio Internet Explorer sono stati soprattutto i plugin, Flash Player (di nuovo Adobe) e ActiveX in testa. Sia Internet Explorer che Adobe Reader occupano nelle classifiche i primi posti sia per numero di attacchi dal Web, sia per vulnerabilità prese di mira.

    Nel suo report, Symantec nota che non c’è correlazione tra numero di vulnerabilità scoperte in un software e appetibilità dello stesso come bersaglio. Sono state ben 84 le vulnerabilità che hanno colpito il plugin Java di Sun, mentre ci si ferma dodici numeri più sotto se si mettono insieme quelle del Reader e del Flash Player di Adobe.

    Discorso simile vale se si confrontano Firefox e Internet Explorer. Per il discendente di Netscape nel 2009 sono state elencate 169 falle a rischio sicurezza mentre il browser di Microsoft si è fermato a 45. Nonostante questo Firefox è parecchio indietro nella classifica.

    Più che il numero di falle in sé, a rendere appetibile un bersaglio ci pensa la sua diffusione e la disponibilità di exploit usabili. Basti pensare che lo Zeus kit, usato con successo da vari cyber-criminali fai da te, può essere acquistato per 700$, a meno di non fare riferimento ai canali peer-to-peer.

    Ma se Adobe Reader e IE sono in testa alla classifica dei più bersagliati, c’è un altro dato che li domina tutti: il numero di computer infestati da bot. Symantec ne ha contati 6,8 milioni.

    Tags:

    Se vuoi aggiornamenti su Internet Explorer e Adobe Reader i più attaccati del 2009 inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Secondo me…..
      Il primo è un bersaglio ovvio. E’ il simbolo di un monopolio del suo settore. Inoltre, tra i cracker (e gli hacker anche se per ragioni opposte) se non si fa vedere uno sforacchiamento delle difese Microsoft non si viene nemmeno considerati. Da un quarto di secolo, almeno.
      Il secondo caso, è dovuto, anch’esso al mopolio esercitato nel suo settore e nell’assenza di aggiornamenti seri da oramai troppo tempo dovuti all’assenza di rivali validi nell’area della gestione documenti in cui Adobe fa un po’ quello che vuole da sempre.

    Commenta

    Your email address will not be published. Required fields are marked *