Użytkownicy komputerów nie aktualizują oprogramowania

Programy
Środa, 6 lutego 2013 (10:39)

Firma Kaspersky Lab sprawdziła, jak często posiadacze komputerów aktualizują oprogramowanie. Analiza ta ujawniła niepokojący fakt: niektóre stare wersje popularnych programów utrzymują się przez miesiące a nawet lata na znacznej liczbie komputerów.

Luki w zabezpieczeniach oprogramowania to wyraźne i oczywiste zagrożenie zarówno dla użytkowników indywidualnych, jak i firm. Stanowią one kluczowe narzędzie włamań wykorzystywane do kradzieży prywatnych danych użytkowników, przeprowadzania ataków cyberszpiegowskich na firmy oraz sabotowania systemów przemysłowych lub agencji rządowych. Istnieją jednak różne sposoby łagodzenia takiego ryzyka: od starań producentów oprogramowania, aby aktualizacje były publikowane na czas, oraz zwiększania ogólnego bezpieczeństwa swoich produktów po najbardziej zaawansowane technologie ochrony.  

Reklama

Celem najnowszego badania firmy Kaspersky Lab było zrozumienie rzeczywistego zagrożenia, jakie stanowią luki w oprogramowaniu, oraz ocena reakcji użytkowników na publikację nowej wersji programu, w której zostały załatane niebezpieczne luk w zabezpieczeniach. Chociaż analiza koncentrowała się głównie na najbardziej niebezpiecznych lukach w oprogramowaniu - takich, o których wiadomo, że są aktywnie wykorzystywane przez cyberprzestępców - łączna liczba luk wykrytych w 2012 roku wynosiła aż ponad 800. Niektóre z nich, chociaż rzadko wykrywane na komputerach użytkowników, mogą być wykorzystywane jako brama dla ataku ukierunkowanego.   

Główne wyniki badania

  • Analiza danych pochodzących od ponad 11 milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach - średnio 12 luk na użytkownika. 
  • Wykryto ponad 800 różnych luk w zabezpieczeniach.
  • Zaledwie 37 z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu. 
  • Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu.
  • Tylko osiem z tych 37 luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców: pięć luk w Oracle Java, dwie luki w Adobe Flash Player, jedna luka w Adobe Reader.
  • Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2 proc. użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70 proc. pozostawiło swój system podatny na exploity Javy. Przestarzała wersja 2010 Adobe Flash Playera, która mogła być łatwo wykorzystana przez cyberprzestępców, została znaleziona na średnio 10,2 proc. komputerów. Luka wykryta w oprogramowaniu Adobe Reader w grudniu 2011 roku została znaleziona na 13,5% komputerów.  

 "Badanie pokazuje, że udostępnienie łaty na lukę w zabezpieczeniach niedługo po wykryciu takiej dziury nie wystarczy, aby zapewnić bezpieczeństwo użytkownikom i firmom" - tłumaczy Wiaczesław Zakorzewski, ekspert ds. badań dotyczących luk, Kaspersky Lab. "Nieefektywne mechanizmy aktualizacji wystawiły miliony użytkowników Javy, Adobe Flasha oraz Adobe Readera na niebezpieczeństwo. To, w połączeniu z całym zestawem krytycznych luk zidentyfikowanych w Javie w 2012 roku i na początku 2013 roku, podkreśla konieczność stosowania najbardziej aktualnych metod ochrony. Firmy powinny traktować ten problem niezwykle poważnie, ponieważ luki w zabezpieczeniach popularnego oprogramowania stanowią główne bramy dla skutecznego ataku ukierunkowanego".       

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: cyberbezpieczeństwo | Oprogramowanie | aktualizacja oprogramowania
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama