Znajdź zawartość

Z najnowszego raportu Symanteka dowiadujemy się, że najczęściej atakowanymi programami są Adobe Reader, Flash oraz Internet Explorer. Jednocześnie poinformowano, że w 2009 roku liczba szkodliwego kodu wzrosła o 100% w porównaniu z rokiem poprzednim. Zidentyfikowano ponad 240 milionów nowych szkodliwch programów. Najczęściej wykorzystywaną luką była dziura w SMB2 systemu Windows. Kolejne pod względem popularności były dziury w programach Adobe Reader, Adobe Flash Player oraz w Internet Explorerze 7. Symantec zauważa, że przeglądarka Microsoftu padła ofiarą własnego sukcesu. Znaleziono w niej bowiem 45 dziur, jednak były one atakowane znacznie częściej niż 169 luk w Firefoksie. To pokazuje, że ataki na oprogramowanie niekoniecznie są związane z liczbą luk, ale z jego popularnością oraz dostępnością szkodliwego kodu - napisali autorzy raportu. Jednocześnie stwierdzili, że wobec szybko rosnącej liczby dziur znajdowanych w Safari (w roku 2009 odkryto ich 94), Apple powinien bardziej zaangażować się w ich łatanie. Jak bowiem obliczyli, w przypadku IE oraz Firefoksa łata jest gotowa średnio w czasie krótszym niż doba od momentu upublicznienia dziury, ale w przypadku Safari zajmuje to 13 dni. Specjaliści ostrzegają też, że przestępcy coraz częściej atakują nie same przeglądarki, a rozszerzenia. W ubiegłym roku odkryto 321 dziur w pluginach. Aż 134 występowały w ActiveX, 84 w Java SE i 49 w Adobe Readerze. Jednocześnie zauważono, że liczba dziur odkrywanych w ActiveX spada, za to rośnie w Javie i Readerze, gdyż to oprogramowanie, ze względu na swoją wieloplatformowość, staje się coraz bardziej atrakcyjnym celem ataków. Gwałtownie rosnąca liczba ataków to wynik pojawienia się bardzo dojrzałego czarnego rynku i cyberprzestępczego podziemia. Symantec zidentyfikował niemal 90 000 unikatowych wersji podstawowych narzędzi pozwalających wykorzystać robaka Zeus podczas ataku. Można je kupić już za 700 dolarów. Niektóre z zestawów cieszą się takim powodzeniem, a ich produkcja jest tak opłacalna, że twórcy oferują... wsparcie telefoniczne swoim klientom.

Microsoft zaprezentował konkurencję dla technologii Flash, przeznaczoną dla przeglądarek wtyczkę Silverlight. Ma ona umożliwić odtwarzanie plików muzycznych, filmowych i uruchamianie interaktywnych aplikacji sieciowych. Wersja beta Silverlighta (dotychczas projekt znany był pod nazwą Windows Presentation Foundation Everywhere – WPF/E) zostanie upubliczniona jeszcze w bieżącym miesiącu. Microsoft informuje, że wiele przedsiębiorstw wyraziło już zainteresowanie korzystaniem z Silverlight. Są wśród nich Major League Baseball, online’owy nadawca wideo – Brightcove, firmy Netflix oraz Akamai Technologies. Silverlight był rozwijany przez dwa lata i został napisany stworzonym przez Microsoft języku XAML. Współpracuje on z przeglądarkami Internet Explorer, Firefox i Safari, zarówno w systemie Windows jak i Mac OS X. Wersja instalacyjna programu zajmuje mniej niż 2 megabajty. Podobnie jak Flashowi towarzyszą mu narzędzia dla projektantów i developerów oprogramowania. Koncern z Redmond próbuje szerzej wejść na rynek internetowego przekazu multimedialnego. Jego format Windows Media Video jest bardzo popularny, szczególnie w przypadku plików pobieranych na dysk, a dopiero później odtwarzanych. Jednak rynek strumieniowego przekazywania wideo jest dominowany przez Flash Playera firmy Adobe, z którego korzystają na przykład MySpace i YouTube. Firma Brightcove, która została właśnie partnerem Microsoftu, używa Flash Playera, a w ciągu kilku miesięcy ma dodać też obsługę Silverlighta. Najważniejszą cechą Silverlighta jest fakt, że pozwala on zintegrować Windows Media Video z przeglądarką w sposób niewidoczny dla użytkownika. Dotychczas nie używaliśmy tego formatu, ponieważ uważaliśmy, że użytkownicy wykorzystują coś innego – mówi Adam Berrey, wiceprezes ds. marketingu i strategii Brightcove.