Skip to main content

Secunia: تطبيقات الطرف الثالث Remains Security Weak Point

لا تزال شركة مايكروسوفت مثقلة بسمعة سيئة بين المستخدمين للأمن ، على الرغم من أن الأرقام تظهر منتجاتها أكثر أمانًا من معظم مستخدمي الكمبيوتر ، وفقًا لبيانات جديدة من الأمن الدانمركي

قال ستيفان فراي إن عدد نقاط الضعف في البرامج التي توجد عادة على أجهزة الكمبيوتر ارتفعت بنسبة مذهلة بلغت 71 في المائة بين عامي 2009 و 2010 ، ويرجع ذلك في الغالب إلى مشاكل في تطبيقات الطرف الثالث وليس في تطبيقات نظام التشغيل ويندوز أو مايكروسوفت. ، مدير المحللين البحوث ل Secunia. أصدرت الشركة تقريرها السنوي عن الثغرات يوم الثلاثاء.

"عندما نحفر أعمق ، نجد أن المساهم الرئيسي ليس نقاط ضعف في منتجات Microsoft ولكن نقاط الضعف في منتجات الطرف الثالث ،" قال فراي. "من الناحية التقليدية ، ما زلنا ندرك أن برامج Microsoft ونظام تشغيل Microsoft هو السبب الرئيسي ، وهو التهديد الرئيسي. لكن هذا قد تغير."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تقرير ، استخدم Secunia البيانات من تطبيق مفتشي البرمجيات الشخصية (PSI) ، والذي يحلل أجهزة الكمبيوتر الشخصية لمعرفة ما إذا كانت البرامج المثبتة لديها أحدث التصحيحات. وقد تم تركيب PSI على أكثر من 3 ملايين جهاز كمبيوتر. > من بين أكثر 50 منتجًا برمجيات تم تركيبها بشكل عام ، تم إنتاج 26 منها بواسطة Microsoft و 24 تطبيقًا آخر من بين ما مجموعه 14 بائعًا تابعًا لجهة خارجية. في عام 2010 ، كان لدى المستخدمين حوالي أربع مرات أكثر من نقاط الضعف في منتجات بائعين آخرين مقارنة بتطبيقات ميكروسوفت.

والسبب الرئيسي هو أن آلية تصحيح مايكروسوفت سهلة للمستخدمين. لكن البائعين الآخرين يستخدمون أنظمة مختلفة لتحديث برامجهم. يستخدم عدد قليل فقط آليات التحديث التلقائي المشابهة لـ Microsoft ، حيث يمكن للمستخدمين اختيار تثبيت التصحيحات تلقائيًا.

يؤدي عدم وجود برنامج تحديث شائع بين جميع البائعين إلى إتاحة فرصة كبيرة لمجرمي الإنترنت الذين يسعون إلى استغلال أجهزة الكمبيوتر غير المخترقة. وقال فراي: "هناك تأخير كبير من النقطة الزمنية التي يتم فيها اكتشاف نقاط الضعف والتفاصيل تصل إلى المجرمين ، قبل أن يقوم المستخدمون النهائيون وفرق أمن الشركات بنشر التحديثات الأمنية المناسبة". وقال فراي إنه من غير المحتمل حل الوضع في أي وقت قريب ، رغم أن سيكوانا قد أكدت على المشكلة في المؤتمرات الأمنية. وقال إن الشركات الصغيرة لديها موارد أقل لتكريسها لبناء ميزة التحديث الآلي في منتجاتها.

"يحتاج المستخدمون الذين لديهم متوسط ​​محفظة البرامج المثبتة على أجهزة الكمبيوتر الخاصة بهم إلى إتقان حوالي 14 آلية تحديث مختلفة من البائعين الفرديين لتحديث برامجهم. "والحفاظ على نظم تكنولوجيا المعلومات الخاصة بهم محمية ضد نقاط الضعف" ، وفقا للتقرير. "المستخدمون العاديون إما غير مدركين ، أو ببساطة غارقون في تعقيد وتكرار الإجراءات المطلوبة للحفاظ على العشرات من برامج الطرف الثالث الموجودة على نظام نقطة نهاية نموذجية."

قامت Secunia ببناء برنامج التحديث التلقائي الخاص بها. وقال فراي إن PSI 2.0 سيقوم بتحديث العديد من المنتجات تلقائيًا بأحدث الرقع. PSI مجاني ، وتبيع Secunia نسخة الشركة من المنتج المسمى مفتش برامج الشركات.

واحدة من الشركات التي تحسنت بشكل كبير هي Adobe Systems ، التي تم التوصل إليها قبل عامين باكتشاف العديد من نقاط الضعف في قارئها و منتجات الفلاش ، وقال فراي. لدى Adobe آلية التحديث التلقائي لـ Reader و Acrobat و Flash.

في نوفمبر ، قامت Adobe بتقديم رمل في منتجها القارئ X ، والذي يغلق التطبيق من الهجمات المصممة للتلاعب ، على سبيل المثال ، نظام ملفات الكمبيوتر أو التسجيل. قال فراي إنه من السابق لأوانه قول كيف أثر ذلك على أمن المنتج.