Nie aktualizujesz? Możesz mieć spore problemy

Kaspersky Lab opublikował raport stworzony na podstawie szczegółowej analizy rozpowszechnienia luk w zabezpieczeniach wykrytych w różnych programach w 2012 roku. Analiza ta ujawniła niepokojący fakt: niektóre stare - lub wręcz przestarzałe - wersje popularnych programów utrzymują się przez miesiące a nawet lata na znacznej liczbie komputerów.

Nie aktualizujesz? Możesz mieć spore problemy
Źródło zdjęć: © PAP / Darek Delmanowicz
30

Luki w zabezpieczeniach oprogramowania to wyraźne i oczywiste zagrożenie zarówno dla użytkowników indywidualnych, jak i firm. Stanowią kluczowe „narzędzie włamań”. wykorzystywane do kradzieży prywatnych danych użytkowników, przeprowadzania ataków cyberszpiegowskich na firmy oraz sabotowania istotnych systemów przemysłowych lub agencji rządowych. Istnieją jednak różne sposoby łagodzenia takiego ryzyka: od starań producentów oprogramowania, aby aktualizacje były publikowane na czas, oraz zwiększania ogólnego bezpieczeństwa swoich produktów po najbardziej zaawansowane technologie ochrony, takie jak „Automatyczne zapobieganie exploitom”

Chociaż analiza koncentrowała się głównie na najbardziej niebezpiecznych lukach w oprogramowaniu - takich, o których wiadomo, że są aktywnie wykorzystywane przez cyberprzestępców - łączna liczba luk wykrytych w 201. roku wynosiła aż ponad 800. Niektóre z nich, chociaż rzadko wykrywane na komputerach użytkowników, mogą być wykorzystywane jako brama dla ataku ukierunkowanego.

Główne wyniki badania

• Analiza danych pochodzących od ponad 1. milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach - średnio 12 luk na użytkownika.
• Wykryto ponad 80. różnych luk w zabezpieczeniach.
• Zaledwie 3. z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu.
Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu.

• Tylko osiem z tych 3. luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców:
o Pięć luk w Oracle Java;
o Dwie luki w Adobe Flash Player;
o Jedna luka w Adobe Reader.

• Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że:

o Sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2% użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70% pozostawiło swój system podatny na exploity Javy;
o Przestarzała wersja 2010 Adobe Flash Playera, która mogła być łatwo wykorzystana przez cyberprzestępców, została znaleziona na średnio 10,2% komputerów;
o Luka wykryta w oprogramowaniu Adobe Reader w grudniu 201. roku została znaleziona na 13,5% komputerów.

Wybrane dla Ciebie

Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela
Izraelskie ataki prewencyjne. Operacje Powstający Lew, Orchard i Opera
Izraelskie ataki prewencyjne. Operacje Powstający Lew, Orchard i Opera
Polski astronauta nadal w kwarantannie. Czy może ją przerwać?
Polski astronauta nadal w kwarantannie. Czy może ją przerwać?
Żelazna Kopuła. Jak działa ochrona przeciwrakietowa Izraela?
Żelazna Kopuła. Jak działa ochrona przeciwrakietowa Izraela?