12 самых уязвимых программ 2008 г.

17 декабрь, 2008 - 12:15Игорь Дериев

Список составлен экспертами компании Bit9 (с которой мы познакомились пару лет назад благодаря ее пользовательскому продукту FileAdvisor) и для многих наверняка окажется весьма неожиданным. Тем важнее с ним познакомиться и хорошенько осмыслить.

Сразу скажу, что на мой взгляд критерии не бесспорны, но выбраны достаточно разумно и объективно. Предметная область сужена до пользовательских приложений для Windows, причем таких, которые не могут обновляться централизованно в рамках организации (т.е. эта процедура по сути отдана на откуп тому же пользователю). И вот вам результат:

  • Mozilla Firefox
  • Adobe Flash, Adobe Acrobat
  • VMware Player, Workstation и пр.
  • Sun JDK и JRE
  • Apple QuickTime, Safari, iTunes
  • Symantec Norton (линейки продуктов от 2006 до 2008)
  • Trend Micro OfficeScan
  • Citrix Presentation Server и пр.
  • Aurigma Image Uploader, Lycos FileUploader
  • Skype
  • Yahoo Assistant
  • Microsoft Windows Live (MSN) Messenger

Точные версии, конкретные претензии и ссылки на официально зарегистрированные уязвимости можно найти в оригинальном документе.

Возможно, что речь корректнее было бы вести не о самых уязвимых, а о самых потенциально опасных приложениях, остающихся во многих случаях вне поля зрения сисадминов. Но даже со всеми оговорками присутствие в списке едва ли не «культовых» программ должно насторожить, ситуацию же с защитным ПО не хочется даже комментировать.

Те же эксперты дают и советы, как минимизировать угрозы. Рекомендуется инвентаризация ПО, централизованные политики использования приложений, контроль за пользовательскими ПК, слежение за обнаружением новых уязвимостей. Не удивительно, впрочем, что для многих из этих задач имеются решения от самой Bit9 :)