Nie aktualizujesz? Możesz mieć spore problemy
Kaspersky Lab opublikował raport stworzony na podstawie szczegółowej analizy rozpowszechnienia luk w zabezpieczeniach wykrytych w różnych programach w 2012 roku. Analiza ta ujawniła niepokojący fakt: niektóre stare - lub wręcz przestarzałe - wersje popularnych programów utrzymują się przez miesiące a nawet lata na znacznej liczbie komputerów.
Luki w zabezpieczeniach oprogramowania to wyraźne i oczywiste zagrożenie zarówno dla użytkowników indywidualnych, jak i firm. Stanowią kluczowe „narzędzie włamań”. wykorzystywane do kradzieży prywatnych danych użytkowników, przeprowadzania ataków cyberszpiegowskich na firmy oraz sabotowania istotnych systemów przemysłowych lub agencji rządowych. Istnieją jednak różne sposoby łagodzenia takiego ryzyka: od starań producentów oprogramowania, aby aktualizacje były publikowane na czas, oraz zwiększania ogólnego bezpieczeństwa swoich produktów po najbardziej zaawansowane technologie ochrony, takie jak „Automatyczne zapobieganie exploitom”
Chociaż analiza koncentrowała się głównie na najbardziej niebezpiecznych lukach w oprogramowaniu - takich, o których wiadomo, że są aktywnie wykorzystywane przez cyberprzestępców - łączna liczba luk wykrytych w 201. roku wynosiła aż ponad 800. Niektóre z nich, chociaż rzadko wykrywane na komputerach użytkowników, mogą być wykorzystywane jako brama dla ataku ukierunkowanego.
Główne wyniki badania
• Analiza danych pochodzących od ponad 1. milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach - średnio 12 luk na użytkownika.
• Wykryto ponad 80. różnych luk w zabezpieczeniach.
• Zaledwie 3. z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu.
• Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu.
• Tylko osiem z tych 3. luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców:
o Pięć luk w Oracle Java;
o Dwie luki w Adobe Flash Player;
o Jedna luka w Adobe Reader.
• Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że:
o Sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2% użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70% pozostawiło swój system podatny na exploity Javy;
o Przestarzała wersja 2010 Adobe Flash Playera, która mogła być łatwo wykorzystana przez cyberprzestępców, została znaleziona na średnio 10,2% komputerów;
o Luka wykryta w oprogramowaniu Adobe Reader w grudniu 201. roku została znaleziona na 13,5% komputerów.
