کمیته رکن چهارم – بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیربهروز بر روی آنها نصب شده است.
نصب بهموقع اصلاحیهها و بهروزرسانیهای امنیتی از جمله نکات مهمی است که میبایست تمامی کاربران و راهبران شبکه آن را مدنظر قرار دهند. وجود یک نقطه ضعف یا آسیبپذیری امنیتی در سیستم عامل یا نرمافزارهای نصب شده بر روی دستگاه میتواند سبب دور زدن قویترین محصولات ضدویروس یا دیوارههای آتش شود!
در گزارش آواست، بیست نرمافزاری که بیشترین نسبت نسخههای آسیبپذیر به کل نسخههای نصب شده از آن نرمافزار را داشتهاند فهرست شده است. بر طبق گزارش مذکور، ۹۶ درصد از نسخههای نرمافزار Adobe Shockwave که بر روی دستگاههای مورد بررسی نصب شدهاند غیربهروز هستند. نرمافزارهای VLC Media Player و Skype هر دو با ۹۴ درصد، Java Runtime Environment با ۹۳ درصد، Zip Filemanagerو-۷ با ۹۲ درصد و Foxit Reader با ۹۱ درصد نیز در جایگاههای دوم تا ششم قرار دارند.
همچنین ۱۵ درصد از کاربران با دستگاه تحت Windows 7 از نسخه آسیبپذیر این سیستم عامل استفاده میکنند. این سهم برای Windows 10 حدود ۹ درصد اعلام شده است.
WannaCry یکی از بهترین مثالها از میزان خطر آسیبپذیریهای امنیتی است. باجافزار WannaCry با سوءاستفاده از یک آسیبپذیری شناخته شده در سیستم عامل Windows موفق به آلودهسازی صدها میلیون دستگاه در اقصا نقاط جهان در کمتر از یک شبانه روز شد.
علاوه بر نصب بهموقع بهروزرسانیهای امنیتی از جمله آن دسته از اصلاحیههایی که ضعفهایی با درجه اهمیت “حیاتی” (Critical) و “بااهیمت” (Important) را ترمیم میکنند و بکارگیری محصولات موسوم به نفوذیاب (Host Intrusion Prevention)، حذف و عزل نرمافزارهای بدون استفاده از روی سیستمها نیز نقش بسزایی را در ایمن نگاه داشتن دستگاهها از گزند بدافزارهای مبتنی بر بهرهجو (Exploit) دارد.
مشروح گزارش آواست در لینک زیر قابل دریافت و مطالعه است:
منبع : شبکه گستر
