Nem a Dirty Dozen folytatása vagy remakeje következik, hanem egy olyan összeállítás, amelyben az idei esztendő 12 leggyakrabban támadott alkalmazása van csokorba szedve.

Nos ezek voltak 2008-ban a ZDNet cikke alapján az exploitokkal leginkább támadott programok a Bit's9 szerint:

   1. Mozilla Firefox:  2008-ban a Mozilla tíz olyan sebezhetőséget is befoltozott, melyek révén a támadók távolról tetszőleges fájlt futtathattak a gépen puffer túlcsordulási és emiatt átvehették a vezérlést. A hiba kihasználása szándékosan hibás szerkezetű URI (Uniform Resource Identifier) linkek, dokumentumok, JavaScript kódok segítségével történt.

2. Második helyen a szintén kedvelt célpont, az Adobe Flash és az Adobe Acrobat állnak, a Bit9 információi szerint csak az idén 14 olyan biztonsági rés befoltozására kényszerültek a fejlesztők, melyekkel ugyancsak puffertúlcsordulás segítségével tetszőleges kód lefuttatása vált lehetővé távolról végrehajtva. A teret ehhez zömmel a nem megfelelő input validáció és a használt paraméterekkel való "játszadozást" adta.

3. Harmadik VMware Player, Workstation és egyéb virtualizációs termékek. Olyan jelentősebb hibák szerepelnek itt, mint illetéktelen jogosultság szerzés a jó öreg directory traversal útján :-), ActiveX puffer túlcsorulással távoli kódvégrehajtás és DoS. Érdemes még itt megjegyezni, hogy igen-igen kevesen vannak azok, akik a valódi PC-jük mellett a virtuális gépeiket is naprakészentartják a biztonsági frissítések telepítésévél.

4. Negyedik helyen találjuk a Sun Java fejlesztő és runtime környezetet (JDK, JRE). A nem frissített rendszerekben a sebezhetőségek miatt könnyen előidézhető távolról végrehajtható kód létrehozás, törlés és persze végrehajtás is a nem megbízható alkalmazásokon keresztül. A lista szerint itt is tíz ilyen sérülékenységet jegyeztek.

5. Szinte meglepődünk, hogy "csak" az ötödik helyen találjuk az Apple QuickTime, Safari és az iTunes alkalmazást ;-) A QT folyamatosan az egyik legnépszerűbb exploit lehetőség, amelyet távoli kódvégrehajtásra kihasználnak például állítólagos kodekhiány miatti videofájlok ürügyén, és ugyancsak távoli kódvégrehajtás és DoS támadás is lehet a végeredmény. A Windows alatt futó Safari böngészőkliensben három kihasználható hiba éktelenkedett, míg a korábbi foltozatlan iTunesnál MITM (Man in the Middle) támadási módszerrel lehetett operálni.

6. A lista hatodik helyén a Norton termékek állnak a 2006 és 2008 közötti verziókkal: puffertúlcsordulási hiba tetszőleges távoli kódfuttatási lehetőséggel.

7. Érdekes módon a közvetlenül utána szintén egy vírusirtó áll, a Trend Micro OfficeScan szoftvere, melyben négy különféle puffertúlcsordulási hibát is felfedeztek.

8. Nyolcadik helyet érdemelték ki a Citrix termékek, ahol illetéktelen jogosultság szerzésre nyílik mód manipulált Cisco VPN Client, Blue Coat WinProxy, SafeNet SoftRemote és HighAssurance Remoteinterface parancsok útják, a végeredmény itt is távoli kódvégrehajtási lehetőség lehetett.

9. Kilencedik helyen az Aurigma képfeltöltő rendszer áll a kiterjesztett képrinformációkon keresztül elérhető távoli kódvégrehajtásával.

10. Tizedik a Skype alkalmazás, amely széles körben használt és igen népszerű ingyenes VOIP szolgáltatást nyújt: itt scripteléssel lehetett saját kód végrehajtására bírni.

11. A Yahoo Assistant nálunk talán kevésbbé ismert, itt memóriakezelési problémák kihasználásával lehetett távolról kódok futtatni.

12. És végül a listát az MSN Live Messenger zárja, ahol a távoli támadók megtalálták annak a módját, hogyan szerezzenek meg jogosulatlanul kontakt információkat, és hogyan létesítsenek jóváhagyásunk nélkül audio- illetve videócsatlakozást.

Hogy mit lehet tenni, hogy a "piszkos tizenkettő" ne árthasson nekünk? Frissíteni, frissíteni, frissíteni:-) A sebezhezőségeknél persze kettőn áll a vásár: először is a gyártónak kell minél gyorsabban a javítófoltot elkészítenie illetve megjelentetnie. És persze az érem másik oldala, hogy a felhasználóknál el kell érni, hogy ők pedig minél hamarabb ezeket le is futtassák. Jót teszünk magunknak, ha Windowsos gépünket a Secunia Personal Software Inspectorral (PSI) is rendszeresen átvizsgáljuk, és a programokra vonatkozó javaslatokat megfogadjuk.