Kaspersky Lab, 2012 yılı boyunca araştırılan çeşitli programlarda bulunan güvenlik sorunlarının yaygınlığı üzerinde yapılan analizleri takiben “Yazılımların zayıf noktalarında tehdit düzeyinin değerlendirilmesi” raporunu hazırladı. Bulut tabanlı Kaspersky Güvenlik Ağı’ndaki verileri kullanan Kaspersky Lab uzmanları, 11 milyondan fazla bilgisayarda, 132 milyondan fazla zayıf nokta tespit etti. Bu rakamlar, ortalama olarak kullanıcı başına 12 zayıf noktaya karşılık geliyor. 2012 yılı içinde 800’den fazla özel zayıf nokta tespit edilmişti.
Zayıf nokta deyip geçmeyin!
Ancak bu çeşitlilik arasında, siber suçlular tarafından yaygın olarak kullanılan paketlerde Oracle Java’da beş, Adobe Flash Player’da iki ve Adobe Reader’da bir adet olmak üzere sadece sekiz zayıf nokta bulundu. Bu açıklar, suçluların bilgisayarlardan özel verileri çalmaları, şirketlerde siber casusluk faaliyetleri yürütmeleri ve kritik endüstriyel sistemler ile devlet kurumlarını sabote etmeleri için yeterli görülüyor.
Araştırma, bazı popüler programların eski ve hatta artık kullanılmayan sürümlerinin çok sayıda bilgisayarda bulunmaya devam ederek, kullanıcıların kişisel verileri ve şirketlerin altyapıları için risk oluşturduğu gerçeğini ortaya çıkarıyor. Özellikle, kullanıcıların daha yeni ve daha güvenli yazılım sürümlerine geçmeye ne kadar gönüllü olduğu ile ilgili yapılan araştırma, Java’nın son sürümünün pazara sürülmesinden (Eylül-Ekim 2012) altı hafta sonra, kullanıcıların sadece %28,2’sinin en güvenli sürüme geçtiğini ve %70’ten fazlasının sistemlerini Java’dan yararlanma amacı taşıyan zararlı yazılımlara karşı korunmasız bıraktığını ortaya koyuyor. Açıklarından kolayca yararlanılabilecek olan Adobe Flash Player’in kullanımdan kalkan 2010 sürümü, bilgisayarların %10,2’sinde bulunmuş ve 2012 boyunca neredeyse hiç azalma görülmemiş durumda. Adobe Reader’da Aralık 2011’de keşfedilen bir zayıf nokta, bilgisayarların %13,5’inde bulunuyor ve sonrasında herhangi bir azalma görülmüyor.
Zayıf nokta koruma teknolojilerinin sunduğu çözümleri değerlendirin
Uzmanlar, yazılımların zayıf noktalarının hem kullanıcılar hem de şirketler için açık ve ciddi birer tehdit oluşturduğuna dikkat çekiyor. Benzer riskleri azaltmak ve zararlı yazılımlardan korunmak amacıyla Kaspersky Systems Management gibi zayıf nokta değerlendirme teknolojilerinin kullanılması büyük önem kazanıyor.
Kaspersky Systems Management, işletim sistemi ve üçüncü taraf yazılım uygulamalarındaki zayıf noktalar için çalışma istasyonlarını tarayarak sonuçları, Kaspersky Lab’ın kendine ait benzersiz zayıf nokta veritabanı, Secunia veritabanı ve Microsoft Windows Güncelleme veri hizmetleri ile takip analizleri için kullanıyor. Algılanan zayıf noktalar ile ilgili veriler, korunmasız sistemlerde gerekli güncellemeleri uzaktan yapabilecek sistem yöneticilerine gönderiliyor.
Kaspersky Lab Zayıf Nokta Araştırma Uzmanı Vyacheslav Zakorzhevsky araştırma sonuçlarıyla ilgili şunları söylüyor: “Bu araştırmanın ortaya koyduğu sonuç, keşfin hemen ardından güvenlik deliği için bir yama geliştirmenin kullanıcıların ve şirketlerin güvenli olmasını sağlamak için yeterli olmadığıdır. Yetersiz güncelleme mekanizmaları milyonlarca Java, Adobe Flash ve Adobe Reader kullanıcısını risk altında bırakmaktadır. Bu, 2012’de ve 2013’ün başlarında Java’da bulunan kritik zayıf noktaların yanı sıra, en güncel koruma yöntemlerine duyulan ihtiyacı vurgulamıştır. Popüler yazılımlardaki güvenlik açıkları iyi hedeflenmiş bir saldırı için öncelikli geçitler olduğundan, şirketler bu sorunu çok ciddiye almalıdır”.
