Уязвимостите на рисковия софтуер остават в компютрите с месеци, с което застрашават сигурността на бизнеса, алармира Лаборатория Касперски в поредния си доклад за сигурността, изготвен след анализ на най-често срещаните грешки в различни програми през 2012 г.
Софтуерни продукти с най-много топ уязвимости, според изследването на Лаборатория Касперски
Открити са над 132 милиона уязвимости в над 11 милиона компютъра. Това означава, че средно на потребител се падат по 12 уязвимости. Освен това над 800 уникални уязвимости са се появили само през 2012 г.
Но само осем от всички уязвимости са били открити в широко разпространените пакети с експлойти, използвани от кибер престъпниците: пет в Java на Oracle, два в Adobe Flash Player и един в Adobe Reader. Става дума за нещо повече от един обикновен „инструмент за кражба“ на лични данни от компютрите – кибер престъпниците шпионират бизнеса и саботират ключови индустриални системи или държавни агенции.
Изследването оценява също склонността на потребителите да надграждат софтуера си до по-нова версия, щом бъде представена актуализация. Смущаващ е фактът, че някои стари – или дори морално остарели – версии на популярни програми остават на значителен брой компютри с месеци и дори с години. Така личните данни на потребителите и инфраструктурите на дружествата се излагат на голям риск.
Установено е, че шест седмици след появата на най-новата версия на Java (септември-октомври 2012 г.), само 28,2 % от потребителите са преминали към по-безопасната версия, като над 70% са оставили своите системи уязвими на Java експлойти. Остаряла версия на Adobe Flash Player от 2010 г., която лесно може да се окаже обект на експлойт, е открита средно в 10,2 % от компютрите, като през 2012 г. не е регистриран значителен спад. Уязвимост, открита в Adobe Reader през декември 2011 г., е открита в 13,5% от компютрите, като отново не са били регистрирани признаци на спад през 2012 г.
Софтуерните уязвимости представляват явна и очевидна заплаха както за потребителите, така и за бизнеса. Рискът от такъв тип заплахи може да се смекчи чрез използване на решения за борба със зловредния софтуер и усъвършенствани технологии за защита, посочва Лаборатория Касперски, давайки за пример разработените от нея продукти.
Компаниите следва да се заемат много сериозно с този проблем, тъй като пробивите в сигурността на масови програми са се превърнали в основен вход за успешна целенасочена атака, коментира Вячеслав Закоржевски, експерт в Лаборатория Касперски.