Институт SANS опубликовал новую версию ежегодного рейтинга главных целей хакеров.

Институт SANS опубликовал новую версию ежегодного рейтинга главных целей хакеров. В этом году, кроме типичных уязвимых ОС и приложений, в списке отдельной строкой выделены угрозы безопасности со стороны самих пользователей. Как и в прошлогоднем рейтинге, Windows и приложения под нее, в первую очередь IE, остаются наиболее популярными мишенями для хакеров в разделе "Операционные системы".

Данная оценка основывается на количестве "критических" уязвимостях, обнаруженных в различных программах в течение 2006 года. Если же рассматривать данный рейтинг как список программ\операционных систем, которые использовались для вирусных атак (или подвергались им), то порядок мест в рейтинге следует изменить, поставив на второе место Microsoft Office вместо Windows. "В разделе "Oперационные системы", несомненно, первое место принадлежит браузеру Internet Explorer. Он по-прежнему остается самым уязвимым местом современного компьютера и обнаруживаемые каждый месяц серьезные уязвимости в нем дают вирусописателям все новые и новые способы для проникновения на пользовательские компьютеры, - говорит Александр Гостев, старший вирусный аналитик "Лаборатории Касперского". - На второе место я бы поставил пакет Microsoft Office. Еще весной мы обратили свое внимание на появляющиеся троянские программы, использующие уязвимости в этом продукте".

За 2006 год было обнаружено более десятка критических ошибок в MS Office, все из которых были использованы авторами вирусов, еще до того как информация об уязвимости стала доступна Microsoft (так называемые 0-Day эксплойты). Кросс-платформенные приложения тоже весьма уязвимы для хакеров. Обычно не проходит недели без сообщения об успешных атаках на них типа "SQL-инъекция" и "инклюдинг файлов". P2P и IM-клиенты становятся все более привлекательными для взломщиков по мере распространения интернета и расширения их использования.