به گزارش گروه خواندنی های مشرق به نقل از فارس، در این گزارش تصریح شده که حفره ها و آسیب پذیری های قدیمی ویندوز که مایکروسافت مدتها پیش برای رفع آن ها وصله های نرم افزاری عرضه کرده عامل اصلی آلوده شدن رایانه ها به انواع کرم و ویروس هستند.

نکته مهم آن است که کاربران اهمیتی به نصب وصله های جدید نرم افزاری نمی دهند و به هکرها امکان می دهند بارها و بارها از حفره ها و آسیب پذیری های قدیمی سوءاستفاده کنند. این در حالی است که اگر کاربران بلافاصله بعد از عرضه این وصله های رایگان آنها را نصب و بارگذاری کنند تا حد زیادی امنیت خود را تضمین کرده اند.

مایکروسافت در اولین سه شنبه هر ماه جدید میلادی وصله های تازه امنیتی خود را عرضه می کند و وصله های ماه اکتبر این شرکت هم که 8 مورد هستند به تازگی برای بارگذاری در وب سایت مایکروسافت در دسترس هستند. البته در صورت فعال بودن قابلیت به روزرسانی خودکار ویندوز این وصله ها به طور خودکار و بدون نیاز به مداخله کاربر بارگذاری و نصب می شوند.
در این گزارش بیان شده که آسیب پذیری های موسوم به Zero-day عامل کمتر از یک درصد از آلودگی های ویروسی هستند. این نوع آسیب پذیری ها، آسیب پذیری های تازه ای هستند که هنوز برای رفع آنها وصله ای از سوی مایکروسافت عرضه نشده است.

در میان برنامه ها و نرم افزارهای مختلف تحت وب، جاوا کماکان بدترین و آسیب پذیرترین نرم افزار موجود است و نسخه های قدیمی جاوا بیشتر مشکل آفرینی می کنند. نکته مهم این است که بسیاری از کاربران وصله های امنیتی نسخه های قدیمی جاوا را هم نصب نمی کنندو برای همین برای خود دردسر درست می کنند.

بر طبق گزارش مایکروسافت بین 30 تا 50 درصد آسیب پذیری های امنیتی سه ماهه دوم سال 2011 حاصل استفاده از برنامه های قدیمی جاوا بوده اند. حفره هایی از جاوا که مورد سوءاستفاده قرار گرفته اند مربوط به برنامه های Java Runtime Environment،  Java Virtual Machine و  Java SE در  Java Development Kit. بوده اند.

برای تهیه این گزارش بیش از 600 میلیون رایانه در بیش از 100 کشور جهان مورد بررسی قرار گرفته اند و البته این بررسی ها محدود به نیمه اول سال 2011 بوده است.

مایکروسافت اگر چه جاوا را متهم ردیف اول آلودگی های ویروسی معرفی کرده، اما در رتبه دوم محصولات نرم افزاری خود را به عنوان عامل آلودگی های گسترده در فضای مجازی معرفی نموده است. البته مایکروسافت مدعی شده که کاربرانی که وصله های تازه عرضه شده توسط این شرکت را بارگذاری و نصب کنند تا 99 درصد در برابر حملات مصون خواهند بود.

در میان محصولات مایکروسافت همانطور که قابل پیش بینی است سیستم عامل ویندوز از نظر پتانسیل آلودگی رتبه اول را دارد. میزان سوءاستفاده هکرها از این سیستم عامل در سه ماهه دوم سال 2011 افزایش یافته است. مهم ترین علت این افزایش بهره گیری هکرها از حفره ای در Windows Shell  است که برای طراحی کرم مشهور استاکس نت به کار گرفته شد.

مایکروسافت با تاخیری قابل تامل در آگوست سال 2010 برای رفع این آسیب پذیری یک وصله نرم افزاری عرضه کرد که همه نسخه های سیستم عامل ویندوز و از جمله ویندوز سرور 2008 را در بر می گرفت.

روش های دیگر سوءاستفاده از ویندوز مربوط به HTML و جاوااسکریپت بود. در رتبه بعدی آسیب پذیری های نرم افزار آفیس و سپس حفره های نرم افزار ادوب فلاش قرار می گیرد.

این شرکت در گزارش امنیتی خود به طور جداگانه به خطرات عینی شبکه های اجتماعی پرداخته است. مایکروسافت معتقد است این سایت ها بهترین محل برای اجرای حملات موسوم به پیشینگ هستند. به طور کلی 80 درصد از بدافزارهای کشف شده از سوی مایکروسافت در نیمه اول سال 2011 بیست و هفت بدافزار یا نسخه های به روزشده آنها را در بر می گیرند. تمامی این 27 بدافزار در صورت نصب وصله های امنیتی جدید بر روی رایانه ها کارآیی خود را از دست می دهند.

جف جونز یکی از مدیران امنیتی مایکروسافت معتقد است در حالی که نرم افزارهای رایانه ای روز به روز امن تر می شوند، یافتن راهی برای نفوذ به آنها برای هکرها دشوارتر شده است. لذا آنها هم به روش های متنوع تر و پیچیده تری روی آورده اند.

در حالی که بخشی از این گزارش به اقناع مخاطبان برای استفاده از ویندوز 7 و کنار گذاشتن ویندوز XP اختصاص یافته، آماری که از سوی خود مایکروسافت در گزارش یاد شده ارائه شده نشان می دهد سطح آلودگی کاربران ویندوز XP بالا نیست. به طوری که تنها 10.9 درصد از کل نسخه های ویندوز Windows XP SP3 دچار آلودگی است.

در عین حال نسخه 32 بیتی ویندوز Vista SP2 دارای 5.7 درصد آلودگی بوده و نسخه 32 بیتی ویندوز 7 هم 4 درصد آلودگی ها را به خود اختصاص داده اند. این رقم در مورد نسخه 32 بیتی ویندوز 7 به تنها 1.8 درصد می رسد. این ارقام همگی در مورد نسخه های 64 بیتی ویندوزهای مذکور کمتر است که قابلیت های امنیتی برتر آنها را ثابت می کند.

در بررسی مایکروسافت از سیستم عامل های همراه تصریح شده که آلودگی سیستم عامل آندروید گوگل رو به افزایش است و کاربران این سیستم عامل باید در این مورد هشیار باشند. علت اصلی این مساله هم بارگذاری برنامه های مشکوک و آلوده توسط کاربران به علت بی دقتی آنها عنوان شده است. جالب آنکه برخی از این برنامه ها هم توسط فروشگاه رسمی آندروید که مورد پشتیبانی گوگل است عرضه می شوند.

مایکروسافت بزرگترین تروجان عرضه شده برای آندروید را DroidDream توصیف کرده است. این تروجان در ظاهر یک برنامه مشروع و قانونی برای آندروید عرضه شده و به مهاجمان امکان می دهد از راه دور کنترل گوشی یا تبلت کاربر را در دست گرفته و اطلاعات حساس وی را سرقت کنند. گوگل در ماه مارس گذشته به دنبال اعتراضات گسترده کاربران و متخصصان سرانجام این مشکل را برطرف کرد. با این حال از آنجا که بسیاری از کاربران این وصله را نصب نکرده اند آلودگی آندروید کماکان در حال افزایش است.

یکی از اقدامات مایکروسافت که در کاهش آلودگی های ویروسی موثر بوده عرضه وصله ای در ماه فوریه بود که جلوی سواستفاده از قابلیت Autorun را در ویندوزهای ویستا و XP گرفت. قابلیت یاد شده از قبل در ویندوز 7 گنجانده شده بود. مشهورترین ویروسی که با سواستفاده از این قابلیت تاکنون منتشر شده، Conficker است که کماکان در شبکه های رایانه ای وابسته به شرکت های بزرگ و کوچک فعال است.

بر اساس گزارش مایکروسافت آلودگی های ناشی از سواستفاده از Autorun در نیمه اول سال 2011 حدود 82 درصد کاهش یافته است. اما هنوز هم 43درصد از بدافزارها با سواستفاده از همین قابلیت گسترش می یابند.
در ادامه این گزارش که به بررسی شبکه های بوت نت و میزان ارسال هرزنامه اختصاص دارد، تصریح شده که با برخوردهای امنیتی و قضایی صورت گرفته با دو شبکه بوت نت Cutwail  و  Rustock بیش از 25 میلیارد هرزنامه در ژوئن سال 2011 بلوکه شده است. این در حالی است که این رقم در ماه مشابه سال 2010 بیش از 90 میلیارد هرزنامه بوده است.

همچنین میزان کل آلودگی ها به ازای هر 1000 رایانه از 12.3 رایانه در سه ماهه سوم سال 2010 به 9.8 رایانه در سه ماهه دوم سال 2011 رسیده است. اما باید توجه داشت که متوسل شدن هکرها به شبکه های اجتماعی، تکنیک های مهندسی اجتماعی و حملات پیشینگ ممکن است این کاهش را تا حد زیادی جبران کند. در آوریل سال جاری میلادی بیش از 84 درصد از حملات پیشینگ از طریق شبکه های اجتماعی صورت گرفته و این مساله زنگ های خطر را به صدادرآورده است.

اما راه مقابله با این مشکل هم در هشیاری کاربران نهفته است. آنها باید در برابر پیام هایی که در این شبکه ها دریافت می کنند هشیار باشند و بر روی لینک های موجود در آنها کلیک نکرده و در صورت درخواست ارسال اطلاعات به این موارد بی توجهی کنند.