На одного користувача припадає 12 вразливостей в ПО – дослідження

Експерти “Лабораторії Касперського” проаналізували програми, що містять уразливості, які найбільш часто використовують зловмисники для здійснення атак на комп’ютери. Згідно з даними опублікованого звіту, в середньому на одного користувача припадає 12 вразливостей в ПО. Всього ж було виявлено понад 132 млн вразливих додатків.Ці та інші цифри і тенденції вдалося виявити в ході дослідження даних, отриманих з 11 млн комп’ютерів, що входять до складу хмарної мережі Kaspersky Security Network, в період з січня по грудень 2012 року.

 За рік було виявлено 806 унікальних вразливостей.Тільки 37 з них знайдені щонайменше на 10% комп’ютерах протягом як мінімум одного тижня в період аналізу. Це вразливе ПО, здатне привернути увагу зловмисників.

На одного користувача припадає 12 вразливостей в ПО - дослідження

На одного користувача припадає 12 вразливостей в ПО – дослідження

Дані 37 вразливостей були виявлені в 11 різних групах програм. Найбільш уразливими продуктами є Adobe Shockwave / Flash Player,Apple iTunes / QuickTime і Oracle Java. Розподіл вразливостей по групах ПО. (Для кожної групи ПО наведено кількість переважаючих вразливостей, а також той період, коли уразливості були виявлені).

У ході дослідження стало зрозуміло, що навіть коли виробник ПО прикладає всі зусилля для виявлення баґів у захисті і своєчасно випускає оновлення, відома експлуатована зловмисниками уразливість на мільйонах комп’ютерів може залишатися незакритою протягом декількох місяців після того, як була виявлена ​​та виправлена. Існують вразливі програми, що продовжують залишатися на комп’ютерах і через кілька років після виявлення та виправлення.
  
“Самий тривожний висновок з цього дослідження такий: користувачі трьох найбільш вразливих програм (Java, Flash Player і Adobe Reader) вкрай неохоче переходять на нові, безпечні версії, -коментує експерт “Лабораторії Касперського”, керівник групи дослідження вразливостей В’ячеслав Закоржевскій. – При подальшому вивченні використання Oracle Java стає видно, наскільки серйозна ситуація: через сім тижнів після випуску нової версії оновлення виконали менше 30% користувачів, незважаючи на реальну загрозу крадіжки даних.Для досягнення таких же показників по установці користувачами свіжих оновлень найбільш популярних веб-браузерів потрібно всього 5-7 днів”.

Джерело: http://cybersecurity.ru

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*