"كاسبرسكي" تؤكد وجود 132 ثغرة لنحو 11 مليون حاسوب 2013- ص 10:27:00 الاحد 24 - مارس صورة ارشيفية شيماء قنديل كشف خبراء "كاسبرسكي لاب"، عن وجود أكثر من 132 مليون ثغرة أمنية في نحو 11 مليون حاسوب، بمعدل 12 ثغرة لكل مستخدم. وأشارت إلى وجود أكثر من 800 ثغرة أمنية فريدة ظهرت خلال عام 2012 فقط. جاء ذلك خلال تقرير لـ"ـكاسبرسكي لاب" تحت عنوان “Evaluating the threat level of software vulnerabilities”، بعد أن قامت بتحليل دقيق لمشكلة تزايد العيوب الأمنية في مختلف البرامج خلال عام 2012، باستخدام البيانات التي تصلها من شبكة "كاسبرسكي" للأمان المعتمدة على الحوسبة السحابية.   غير أن 8 ثغرات من جميع الثغرات المنوعة الأخرى وجدت في الحزم المستغلة التي انتشرت بشكل واسع والمستخدمة من قبل المجرمين الالكترونيين: 5 منها في Oracle Java، 2 في Adobe Flash Player وواحدة في Adobe Reader. وهذا المقدار يكفي لسرقة البيانات الخاصة من الحواسيب، القيام بالتجسس الالكتروني على المؤسسات وتخريب الأنظمة الصناعية الهامة أو الوكالات الحكومية. وإلى جانب إلقاء الضوء على أخطر الثغرات الأمنية، تثمن "كاسبرسكي لاب" على قيام المستخدمين بتحديث برامجهم بعد توفر التحديثات اللازمة. وكشف التقرير عن أن كثير من النسخ القديمة من البرامج المنتشرة تبقى مثبتة على عدد لا بأس به من الحواسيب الشخصية لأشهر وحتى لسنوات وبذلك تشكل خطرا كبيرا على البيانات الشخصية والبنى التحتية المؤسساتية. وأفاد التقرير الذي بحث رغبة المستخدمين في تشغيل برامج أحدث والأكثر أمنا أنه بعد مرور 6 أسابيع من ظهور النسخة الجديدة من Java (سبتمبر – أكتوبر 2012)، نحو 28.2% من المستخدمين قاموا بتشغيل النسخة الأكثر أمنا، فيما لا تزال النسخة القديمة من Java مثبتة على حواسيب نحو 70% من المستخدمين ومعرضة للبرمجيات المستغلة. كما أن نسخة 2010  من برنامج Adobe Flash Player والتي يسهل استغلالها مثبتة على 10.2% من الحواسيب، ولم يتغير هذا المؤشر خلال عام 2012 البتة. وقد وجدت الثغرة في Adobe Reader في ديسمبر 2011 وهي مثبتة على 13.5% من الحواسيب، وليس هناك من مؤشرات حول تدني هذا الرقم. وتشكل الثغرات في البرامج تهديدا واضحا وجليا على المستهلكين الأفراد والمؤسسات على حد سواء. وهناك طرق عديدة لتخفيف هذه المخاطر: استخدام برامج مكافحة للبرمجيات الخبيثة والتقنيات الأمنية الأحدث على الإطلاق على غرار Kaspersky Systems Management الذي يحوي تقنية مدمجة لتقييم الثغرات. ويقوم تطبيق Kaspersky Systems Management بمسح محطات العمل بحثا عن الثغرات في نظام التشغيل وتطبيقات من إنتاج مصنعين آخرين كما يقوم باستخدام نتائج التحليل الذي يجرى بواسطة قاعدة بيانات الثغرات الأمنية الفريدة الحصرية لكاسبرسكي لاب، قاعدة بيانات Secunia وخدمات البيانات Microsoft Windows Update. وترسل المعلومات حول أي ثغرة تكتشف بواسطة مسئول الأنظمة الذي يقوم بتثبيت جميع التحديثات الضرورية عن بعد على الأنظمة ذات الثغرات. وقال فياتشيسلاف زاكورجيفسكي، خبير بحوث الثغرات، كاسبرسكي لاب ، أن ما كشفه البحث هو أن إصدار رقع لثغرة أمنية بعد زمن قصير من اكتشافها ليس كافيا لضمان أمان المستخدمين الأفراد والمؤسسات.