На одного користувача припадає 12 вразливостей в ПО

Експерти «Лабораторії Касперського» проаналізували програми, що містять уразливості, які найбільш часто використовують зловмисники для здійснення атак на комп’ютери. Згідно з даними опублікованого звіту, в середньому на одного користувача припадає 12 вразливостей в ПО. Всього ж було виявлено понад 132 млн уразливих додатків. Ці та інші цифри і тенденції вдалося виявити в ході дослідження даних, отриманих з 11 млн комп’ютерів, що входять до складу хмарної мережі Kaspersky Security Network, в період з січня по грудень 2012 року.

За рік було виявлено 806 унікальних вразливостей. Тільки 37 з них знайдені щонайменше на 10% комп’ютерів протягом як мінімум одного тижня в період аналізу. Це вразливе ПО, здатне привернути увагу зловмисників.

Дані 37 вразливостей були виявлені в 11 різних групах програм. Найбільш уразливими продуктами є Adobe Shockwave / Flash Player, Apple iTunes / QuickTime і Oracle Java.

Розподіл вразливостей за групами ПЗ. (Для кожної групи ПО наведено кількість переважаючих вразливостей, а також той період, коли уразливості були виявлені.)

У ході дослідження стало зрозуміло, що навіть коли виробник ПО прикладає всі зусилля для виявлення проломів в захисті і своєчасно випускає оновлення, відома експлуатована зловмисниками уразливість на мільйонах комп’ютерів може залишатися незакритих протягом декількох місяців після того, як була виявлена і виправлена. Існують вразливі програми, що продовжують залишатися на комп’ютерах і через кілька років після виявлення і виправлення.

«Найбільш тривожний висновок з цього дослідження такий: користувачі трьох найбільш вразливих програм (Java, Flash Player і Adobe Reader) вкрай неохоче переходять на нові, безпечні версії, – коментує експерт« Лабораторії Касперського », керівник групи дослідження вразливостей В’ячеслав Закоржевскій. – При подальшому вивченні використання Oracle Java стає видно, наскільки серйозна ситуація: через сім тижнів після випуску нової версії оновлення виконали менше 30% користувачів, незважаючи на реальну загрозу крадіжки даних. Для досягнення таких же показників по установці користувачами свіжих оновлень найбільш популярних веб-браузерів потрібно всього 5-7 днів ».

Щоб користувач міг вільно вибирати будь-яку програму, потрібне дотримання певних запобіжних заходів. «Лабораторія Касперського» радить регулярно оновлювати встановлене ПЗ і видаляти програми, які не використовуються. Особливу увагу пропонується приділяти програмам Oracle Java, Adobe Flash Player і Adobe Reader – уразливості в цих програмах використовуються найчастіше.

It is main inner container footer text