«Лаборатория Касперского»: на одного пользователя в среднем приходится 12 уязвимостей в ПО
Последний отчет «Лаборатории Касперского» по оценке уровня угрозы уязвимостей в ПО отдал богатую еду для раздумий и занятной статистики. К примеру, в среднем на 1-го юзера приходится 12 уязвимостей в ПО. Всего же было найдено выше 132 млн уязвимых приложений. Эти и другие числа удалось выявить в период с января по декабрь 2012 года в процессе исследования данных, приобретенных с 11 млн компов, входящих в состав пасмурной сети Kaspersky Security Network.
Рассредотачивание уязвимостей по группам ПО. (Для каждой группы ПО приведено количество преобладающих уязвимостей, также тот период, когда уязвимости были обнаружены).
Спецы компании направили внимание, что более уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java. Всего же за год было найдено 806 уникальных уязвимостей. Только 37 из их найдены, само мало, на 10% компов в течение как минимум одной недели в период анализа. При этом идет речь конкретно о ПО, способном привлечь внимание злоумышленников.
Более удручающим является факт лени либо застойного консерватизма юзеров, не спешащих перебегать на новые версии приложений, в каких известные уязвимости уже исправлены. Так, популярная и эксплуатируемая злодеями уязвимость на миллионах компов может оставаться незакрытой в течение нескольких месяцев после того, как была найдена и исправлена. Есть уязвимые программки, продолжающие оставаться на компьютерах и через пару лет после обнаружения и исправления. Ах так ситуацию комментирует эксперт «Лаборатории Касперского» и управляющий группы исследования уязвимостей Вячеслав Закоржевский:
«Самый тревожный вывод из этого исследования такой: юзеры 3-х более уязвимых программ (Java, Flash Player и Adobe Reader) очень без охоты перебегают на новые, неопасные версии. При предстоящем исследовании использования Oracle Java становится видно, как серьезна ситуация: через семь недель после выпуска новейшей версии, обновление выполнили наименее 30% юзеров, невзирая на реальную опасность кражи данных. Для заслуги таких же характеристик по установке юзерами новых обновлений более фаворитных веб-браузеров требуется всего 5–7 дней».
Что касается советов, то спецы рекомендуют впору обновлять ПО, удалять старенькые и неиспользуемые программки, всегда использовать защитное ПО, а юзерам OS X — не рассчитывать на «неуязвимость» этой платформы.