Top 3 lỗ hổng bảo mật được tin tặc yêu thích năm 2013

90,52% nỗ lực khai thác lỗ hổng được phát hiện nhắm mục tiêu Oracle Java. Những lỗ hổng được khai thác bởi các cuộc tấn công ổ cứng - thực hiện thông qua Internet, và các lỗ hổng Java mới hiện có mặt trong rất nhiều gói lỗ hổng.

90,52% nỗ lực khai thác lỗ hổng được phát hiện nhắm mục tiêu Oracle Java.

Vị trí thứ hai thuộc về các thể loại “thành phần Windows”, bao gồm các tập tin hệ điều hành Windows có lỗ hổng mà không áp dụng cho Internet Explorer và Microsoft Office – các chuyên gia Kaspersky Lab xếp những phần này thành loại nghiên cứu riêng. Hầu hết các cuộc tấn công trong thể loại này nhắm mục tiêu một lỗ hổng được phát hiện trong win32k.sys - CVE-2011-3402 - lần đầu tiên được sử dụng trong Duqu.

Vị trí thứ ba với 2,5% là lỗ hổng cho Android. Tội phạm mạng (và đôi khi bản thân người dùng) sử dụng lỗ hổng Android để đạt được quyền điều khiển (root), khả năng không giới hạn để thao tác một hệ thống. Các hành vi vi phạm không được sử dụng trong các cuộc tấn công tự động (drive-by), và việc khai thác chúng sẽ được phát hiện bằng chương trình diệt virus nếu xuất hiện một nỗ lực để tải về một ứng dụng có lỗ hổng, hoặc một tập tin chống virus khi lỗ hổng được tìm thấy trên thiết bị. Gần đây, đã có thông báo rằng trình duyệt Chrome cho Nexus 4 và Samsung Galaxy S4 có một lỗ hổng mà có thể được sử dụng trong khai thác lỗ hổng bảo mật tương lai của Android trong các cuộc tấn công tự động.

Theo Kaspersky