Kompanijos Bromium specialistai pateikė statistinius duomenis, kurie leidžia susipažinti su „nulinės dienos“ pažeidžiamumų kiekiu įvairioje programinėje įrangoje. Tarp tokių galima rasti Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader ir Microsoft Office.

Ekspertai pažymi, kad Microsoft interneto naršyklė nuo 2014 m. pradžios gavo daugiausia atnaujinimų, kurie pašalino eilę pažeidžiamumų. Kartu teigiama, kad IE11 versijai atnaujinimai yra išleidžiami dažniau, nei ankstesniais metais.

Kalbant apie naršyklėms skirtų priedų pažeidžiamumus, čia lygių nėra Adobe Flash Player. Praėjusiais metais hakeriams pavyko rasti saugumo sistemos skylių praktiškai kiekvienoje Adobe produkto versijoje.

Tyrėjai pažymi, kad operacinių sistemų silpna vieta išlieka bibliotekos, kurios nenaudoja technologijos „Address Space Layout Randomization“, o tai leidžia apeiti įdiegtus saugumo instrumentus.

Naršyklėje IE, norint apeiti operacinės sistemos saugumo mechanizmus ASLR ir DEP, dažniausiai būdavo naudojama patobulinta buferio perpildymo technika. Buvo rasti trys rimti pažeidžiamumai, kurie leido apeiti ASLR ir DEP, naudojant Flash Player (CVE-2014-0497), Java Runtime Environment 1.6 и 1.7, MS Office 2007 ir 2010 (CVE-2014-0502) bibliotekas.

Įdomu tai, kad pirmame pusmetyje nebuvo užfiksuota nė vieno JAVA „nulinės dienos“ pažeidžiamumo. Savo ruožtu, populiariausiais taikiniais šių metų pradžioje buvo Internet Explorer ir Adobe Flash Player.

Komentarai (8)