McAfee: نفوذگران در سال 2008 از ويستا سو استفاده میكنند
نويسنده: Gregg Keizer
Computer World
مترجم: آزاده ارشدی
فرامينگهام- تحليلگر McAfee اعلام كرد كه مايكروسافت با بيش از 40 آسيبپذيری در ويندوز ويستا، سال آينده كه اين سيستم عامل 10 درصد سهم بازار را در اختيار بگيرد، با معضل بدافزارها روبرو خواهد شد و نويسندگان بدافزار شروع به كشف عيوب میكنند.
Craig Schmugar محقق تهديد آزمايشگاه Avert شركت McAfee گفت، اكثر بدافزارهای فعلی، ويستا را ناديده انگاشتهاند -- اما نه به دليل اينكه سيستم عامل به طور بینتيجهای ايمن است، در واقع Schmugar اعتقاد دارد كه ويستا هدف ارزشمندی در سال اول عرضه خود میباشد.
وی گفت، اين افراد، بدافزار را مینويسند و يا به كاربران حمله مینمايند. انگيزه مالی موجب اين كار آنان میشود و تنها وقتيكه بر سهم بازار تاثير بگذارند، بر روی ويستا كار خواهند كرد.
او پيش بينی نمود كه در سال 2008 ويستا يك دهم بازار سيستم عامل دسكتاپ را در اختيار خواهد گرفت.
Schmugar گفت، اگر چه سهم بازار بزرگ ايكسپی كه برای متجاوزان در نظر گرفته شده، تا چند سال آينده سودمند خواهد بود، ويستا با ده درصد آنرا بر روی رادار آنان قرار خواهد داد.
طبق اعلام فروشنده متریکهای وب Net Applications در شهر Aliso Viejo كاليفرنيا، سهم بازار ويستا حدود 7/9 درصددی پايان ماه اكتبر یعنی بيش از 7/4 درصد ماه قبل بوده است.
Schmugar كه به اطلاعات مايكروسافت كه در Windows Malicious Software Removal Tool ذكر كرده است، مراجعه نموده و میگويد كه در دوره زمانی كوتاه، مايكروسافت ويستا را طوری پوشش میدهد كه ايمنتر از اينكه توسط داده پشتيبانی شده است، میشود. اين شركت گزارش اخير خود را در آدرس زیر ارائه داده است:
مايكروسافت اعلام كرد كه برنامه، بدافزار را در كمتر از 60 درصد كامپيوترهای مبتنی بر ويندوز ويستا در مقايسه با كامپيوترهایی كه ويندوز ايكسپی sp2 را اجرا میكنند، تميز نموده است.
دليل Schmugar اين است كه در عین اینکه آن ميزان احتمالا درست میباشد، كارايی بهتر ويستا تنها بواسطه امنیت بهتر آن نیست، بلكه به این دلیل است كه نفوذگران به ميزان كافی به آن توجه نكردهاند.
وی گفت، شما با بدافزار بزرگی روبرو میشويد، مهمترين تهديدها و هيچ چيز مشخص نمیكند كه ويستا با آنان روبرو نشود، چنانكه ويستا مورد پذيرش قرار گيرد، بر نويسندگان بدافزار تاثير میگذارد و آنان را مجبور به تمركز توجه خود به آسيبپذيریهای يافت شده، میكند و يا تكنيكهای مهندسی اجتماعی آنان را تغيير میدهد تا با آن مطابقت نمايند.
اگر اين تصور آشنا به نظر میرسد، آن سهم بازار نقشی رادر تعيين پروفايل آسيبپذيری سيستم عامل بازی میكند، چون كاربران Mac OS X به آن اعتماد میكنند. Schmugar گفت، قطعا تشابهاتی بين ويستا و Mac OS X وقتی احتمالا مورد تجاوز قرار گيرند، میباشد. اين سيستمعاملها غیر آسيبپذير نیستند. شما میتوانيد سیستم عاملی داشته باشيد كه كمتر مورد حمله قرار گيرد، اما بخش بزرگتری كه مورد سوال است، سهم بازار میباشد. افزايش مورد انتظار مثل روشهای قبل منجر شد تا آزمايشگاههای Avert تصور نمايند كه ويستا با 40 تا 45 آسيبپذيری در سال 2008 مورد حمله قرار میگيرد كه بيش از دو برابر تعداد عيوبی است كه در 9 ماه اول عرضه خود آشكار كرد.
10 پيش بينی تهديد برتری كه آزمايشگاههای Avert انتشار داد، National Vulnerability Database تعداد 19 آسيبپذيری ويندوز ويستا را در 9 ماه نخست عرضه گزارش میدهد. اين را با 16 آسيبپذيری ويندوز ايكسپی در دوره مشابه مقايسه نماييد. اما تعداد آسيبپذيریهای ويندوز ايكسپی بيش از دو برابر در زمان 12 ماه بعدی گزارش شدند. Avert با استفاده از ميزان دو برابر شده مشابه برآورد خود را از سال 2008 اعلام كرد. Schmugar گفت، بعضی از آنان از سوی نويسندگان بدافزاری میآيند كه كمی عميقتر در ويستا كاوش میكنند و ديگران با استفاده از تحقيقی كه در مورد ويستا انجام شده است، ارائه خواهند شد.
ساير پيشبينیهای آزمايشگاههای Avert برای سال آينده را میتوانيد در آدرس زیر پيدا نماييد:
http://www.macafee.com/us/local-content/white-papers/threat-center/wp-avert-predictions-2008.pdf
Copyright 1998-2008 PC World Iran All
rights reserved.
Copyright 1977-2008 Electronics and Computer
Magazine (GSRP). All rights reserved.
Copyright 2000-2008. International Data
Corp. Inc.. All right Reserved.