Hackerler, 2009dahi bu uygulamaların açıklarından yararlandı Dünyanın reis düzenlilik içerik idare geliştiricisi Kaspersky Labin 2010 yılı siber yıldırma öngörülerine bakarak; eskimemiş saldırıya boş programlar virüs salgınlarının asıl nedeni olmaya bitmeme edecek. Kaspersky Lab uzmanlarına bakarak, hackerlar bilgisayarınıza yalnız işleyiş sistemindeki açıklar tarafından ele geçirmiyor. 2009 yılında siber suçlular kullanıcıların güvenlik duvarlarını delmek ve dijital kaynaklarını girmek için Adobe kadar şirketlerin geliştirdiği yazılımlardaki vurgun noktaları bulup kırmaya yoğunlaştı. 2009 yılında hackerlar, kullanıcıların hususi ve bilinmeyen bilgilerine ulaşmak için DoS saldırıları (hizmeti işgal, internet trafiğini kesme eylemi) veya öz geliştirdikleri kodlar kullanarak popüler uygulamaları çökertme üzerine berenarı acımasızdı. http://threatpost.com/ adresinde açıklanan 2009 yılının genişlik kırılan uygulamalar listesinde bile bariz görüldüğü kabil temas kullanıcı siber suçluların hedefi haline gelebilir. Bu nedenle dünyada milyonlarca insan marifetiyle makbul güvenilir uygulamaları kullansak birlikte düzenlilik konularında herhangi bir devir titiz olmalıyız. İşte 2009un sunma alıngan ve açığı mevcut 10 aplikasyon 1. Adobe Acrobat, Adobe Reader 2009 yılında Adobe uygulamalarının tutkun noktaları, siber suçluları DoS saldırılarıya veya belgisiz uzantılı kodlar yerleştirmesine kat açtı. Adobat Reader 9.0, Acrobat 9.0 ve daha eski sürümlerindeki arabellek taşması suçluların batak PDF dokümanı tarafından özlük istedikleri kodu yerleştirerek engin saldırmalarını sağladı. 2. Adobe Flash Player Bu uygulama, Shockwave Flash dosyasının işleyişi sırasında namevcut edilen objelerin ağız ağıza ortadan kalkmasını sağlayamıyor. Bu nedenle açıktan saldırış düzenleyen şahıslar, arabellek taşması (Buffer-overflow) adı altında istedikleri kodları hazırladıkları dosyalar aracılığıyla çalıştırabiliyorlar. Akıbet adına hackerlar uygulamamanın çökmesine bozukluk oluyor. 3. Adobe Shockwave Hackerlar, bu uygulamadan yararlanma ederek yönlendirilen web sayfaları marifetiyle istedikleri kodları çalıştırarak bu uygulamayı yeti arızası ile çökertirler. 4. Apple Quick Time 7.6 sürümünden önceki Apple QuickTimede oluşan arabellek taşması kullanıcının sistemindeki uygulamayı sonlandırmayı amaçlayan siber suçlular üzere kullanışlıydı. Hackerlar ayrıca MP3 çalgı aleti dosyaları aracılığıyla bile istedikleri kodları çalıştırabiliyorlardı. 5. Apple Safari Appleın web tarayıcısı dahi hackerlardan etkileniyordu. Haddizatında, Safarinin 4.0.3cilt esbak sürümleri hackerlara istedikleri kodları çalıştırma veya EXIF üstverisi kâin görsel kanalıyla uygulamayı çökertme olanağı sunuyordu. 6. Mozzila Firefox 3.0.12den önceki Mozilla Firefoxbirlikte kâin JavaScript arama motoru dahi DoS saldırısı yahut mümkün isteğe kapalı kodların çalıştırılmasına kez açıyordu. Firefoxun geçmiş sürümünde GIF formatlı görseller aracılığıyla dokuncalı kod yollanıyordu. 7. Opera Browser Opera Browser da siber suçluların dokunaklı amaçları amacıyla kullandıkları popüler yazılımlardan benzeri tanesi. 9.64 öncesi Opera, hackerların istedikleri kodları JPEG resimler kanalıyla çalıştırmasına imkân sağlıyordu. Bu sayede hackerler sonuç kullanıcının sistemindeki hafızaya kötülük veriyordu. 8. RealNetworks RealPlayer Milyonlarca insanın RealPlayerı ağır benzeri şekilde kullanması hackerların bu uygulamaya yoğunlaşmasına hastalık oldu. RealNetworks RealPlayer 11da mevcut DLL dosyası isteğe kapalı kodların internet videoteyp kayıt Internet Video Recording (IVR) dosyası yoluyla güncellenmiş alanda çalıştırılmasına imkân sağladı. 9. Sun Java Sun Java uygulamasının birçok sürümünde mevcut JPEG JFIF harf çözücülerin belgisiz zayıf noktaları hackerlerin görsel dosyalar tarafından saldırmalarına imkân sağladı. Bu dosya benzeri zamanda Bug Id 6862969 adına de bilinir. Java JDK, Java JRE ve Java SDK gibi Sun Java SE bir nice sürümünde kırat çözümlemesini doğru yapamadı. Akıbet namına siber suçlular ayarlanmış gösterici dosyaları ile kullanıcının sistemini ele geçirmeyi başardı. 10. Trillian Hackerlar, Trillian kabilinden acul mesajlaşma uygulamalarını çökertmekten üstelik vurdumduymaz kalmadılar. Trillian 3.1.9.0dahi XML ayrıştırıcıda mevcut arabellek taşması siber suçluların hazırladıkları DTD dosyası ile saldırmalarına ve kişi geliştirdikleri kodu çalıştırmalarına kere açtı. Kullanıcılar amacıyla ipuçları Keskin niyetleri ile sisteminizi ele geçirmeye etkin insanlar olduğu sürece kullanıcıların sunu gözde uygulamaları seçkin ant tıpkısı hedefte olacak. Bu durum, kullanıcının saldırı korkusuyla uygulamayı silmesi gerektiği anlamına gelmiyor. Kullanıcı sadece , virüslerden duygulanma olasılığını en örgen düşürmek veya hackerların dijital varlıklarına ulaşmasını engellemek üzere uygulamasını temas ant güncel tutması gerekiyor. Eğer uygulamanın ayarları kullanıcı yoluyla akla yatkın kurulduysa, bilgisayarınız bu yamaları kendi kendine adına internetten yükleyebiliyor. Değme durumda, kullanıcıların, hackerların keder amaçlarından korunmak için güncellenmiş aynı antivirüs yazılımına ihtiyaçları vardır. Kaspersky Genel Ağ Security 2010un geliştirdiği serencam teknoloji kum havuzu (Sandbox) sağladığı sanal güvenli düz özelliğinden yağlık sisteminde açıklar oluşmasını engelliyor. Kimesne yüzd 100 güvende olmaz ancak kullanıcı kullandığı icraat için bilinçli olursa ve elbette kaçınacağının farkında olursa sayısal dünyanın tuzaklarından arz bir iki seviyede etkilenecektir.
