بزرگترین حفره امنیتی در وب؟

شرکت Adobe دو هفته پیش، یک Patch بحرانی برای Flash Player و Acrobat Reader منتشر کرد. بر اساس گزارش شرکت Trusteer، حدود 80% از کاربران هنوز آسیب پذیرهستند. تکان دهنده تر از این مطلب آنست که شرکت مزبور این مساله را بزرگترین حفره امنیتی روی اینترنت می داند.

مبنای عدد 80%، زیر ساخت نصب شده Trusteer شامل 2.5 میلیون کاربر Online سیستمهای بانکی دریافت کننده خدمات امنیتی این شرکت می باشد.

سخنگوی Trusteer به WebProNews گفت: "رخنه پذیری Adobe Flash و Adobe Acrobat غیر موازی است". بر اساس آمار Adobe، نود و نه درصد (99%) کاربران اینترنتی Flash اجرا می کنند.

بنابراین اگر تعداد افراد بسیار زیادی Flash اجرا می کنند و شرکت Adobe، دو هفته پیش Patch های مورد نیاز را برای مرتفع نمودن ایراد منتشر کرده است، پس چگونه تعداد زیادی از از کاربران هنوز صدمه پذیر هستند؟ Trusteer بر این گمان است که Adobe با توزیع Patch ها مشکل دارد.

مدیر Trusteer، آقای Mickey Boodaei می گوید: "Adobe با وقایع امنیتی مهمی دست و پنجه نرم می کند و یکی از بزرگترین موانع بر سر راه آنها، مکانیزم بهنگام سازی نرم افزارهایشان است. بنا به دلائلی، مکانیزم مزبور به اندازه کافی در رساندن Patch ها به کاربران، کارآمد نیست. با در نظر گرفتن تعلل هایی که برای رفع این مشکل رخ داده است، بنظر می رسد که افراد کمی از اهمیت این مساله آگاه باشند. توصیه می کنیم که کلیه شرکتها و اشخاص حقیقی، آخرین update های Flash و Acrobat را فورا نصب کنند".

طبق گزارش Trusteer، هدف قرار دادن محصولاتی مانند Flash و Acrobat برای متجاوزین جذاب است زیرا آنها را به تعداد عظیمی از کاربران اینترنتی می رساند. درصد استفاده از مرورگرها بگونه دیگری است. 65% از کاربران از Internet Explorer و 30% دیگر از Firefox استفاده می کنند. با این وجود، هدف قرار دادن محصولات Adobe، تعداد افراد بیشتری را در بر می گیرد.- منبع