Niejednokrotnie zwłaszcza wśród młodych i niedoświadczonych adeptów informatyki spotykam się, ze stwierdzeniem, że Microsoft jest winny stworzenia najbardziej dziurawego systemu na świecie. Na temat liczb podatności dla poszczególnych systemów, niejednokrotnie stanowisko już zajmowałem natomiast chciałem zwrócić uwagę ponownie na jedną sprawę, mianowicie Internet Explorera. Jeśli przyjrzycie się dokładniej analizie, dziesiątek tysięcy infekcji z prawdziwych exploitpaków (czyli pakietów, które po odwiedzeniu strony internetowej atakują przeglądarkę, próbując zainfekować system złośliwym oprogramowaniem) to zauważycie, iż powtarzana przeze mnie mantra, o potrzebie generalnie aktualizacji, a zwłaszcza dodatków do przeglądarek, jest słuszna.
Na 50 przetestowanych różnych exploitpacków zasadnicza większość wykorzystuje błędy w niezaktualizowanych wersjach dodatków do przeglądarek, takich jak: Java JRE – 37%, Adobe Reader/Acrobat – 32%, Adobe Flash – 16% i dopiero z wynikiem 10% przeglądarka Internet Explorer (co widać na wykresie). Po raz wtóry sprawdza się maksyma, iż należy bezwzględnie i jak najszybciej aktualizować pojawiające się w rogu ekranu aplikacje. Zwłaszcza te wykorzystywane przez przeglądarkę internetową.
Najczęściej wykorzystywane błędy to:
CVE-2010-1885 Microsoft Help & Support HCP
CVE-2010-1423 Java Deployment Toolkit insufficient argument validation
CVE-2010-0886 Java Unspecified vulnerability in the Java Deployment Toolkit component in Oracle Java SE
CVE-2010-0842 Java JRE MixerSequencer Invalid Array Index Remote Code Execution Vulnerability
CVE-2010-0840 Java trusted Methods Chaining Remote Code Execution Vulnerability
CVE-2009-1671 Java buffer overflows in the Deployment Toolkit ActiveX control in deploytk.dll
CVE-2009-0927 Adobe Reader Collab GetIcon
CVE-2008-2992 Adobe Reader util.printf
CVE-2008-0655 Adobe Reader CollectEmailInfo
CVE-2006-0003 IE MDAC
CVE-2006-4704 Microsoft Visual Studio 2005 WMI Object Broker Remote Code Execution Vulnerability
CVE-2004-0549 ShowModalDialog method and modifying the location to execute code