Число уязвимостей нулевого дня в 2015 году выросло

С 2014 по 2015 год число уязвимостей нулевого дня в программных продуктах выросло с 24 до 54. Такого рода уязвимости существуют в приложениях и системах и активно используются злоумышленниками, при этом разработчики об их существовании не знают. После того, как о них становится известно и выходит патч, уязвимость уже не называют уязвимостью нулевого дня.

Исследователи безопасности и хакеры ценят их одинаково высоко: одни стараются получить награду за обнаружение, а другие успеть использовать, пока уязвимость не закрыта. Компания Symantec подготовила ежегодный доклад, показавший рост числа уязвимостей на 125% по сравнению с показателем 2014 года. Symantec считает, что разработчикам на закрытие таких уязвимостей требуется 7-8 дней.

Большинство уязвимостей нулевого дня были найдены в составе Flash - четыре из пяти занимающих в списке первые места. Всего же у Flash их 17% от общего числа найденных в прошлом году - 10 из 54. Самой востребованной в прошлом году была уязвимость CVE-2015-0313, использованная в 81% целенаправленных атак.

6 уязвимостей найдено в Windows, 4 в Android, 2 в Internet Explorer и столько же в Microsoft Office. В открытых приложениях найдено 11 уязвимостей - в приложениях электронной коммерции, платформах управлений контентом, сетевых протоколах и т.д.