На одного пользователя приходится в среднем 12 уязвимостей в ПО

Эксперты «Лаборатории Касперского» проанализировали программы, содержащие уязвимости, которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящих в состав облачной сети Kaspersky Security Network, в период с января по декабрь 2012 г., сообщили CNews в компании.

Всего за год было обнаружено 806 уникальных уязвимостей. Только 37 из них найдены по меньшей мере на 10% компьютеров в течение как минимум одной недели в период анализа, отметили в «Лаборатории Касперского». В свою очередь, данные 37 уязвимостей были обнаружены в 11 различных группах программ. Наиболее уязвимыми продуктами, по результатам исследования компании, являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java.

«В ходе исследования стало понятно, что даже когда производитель ПО прикладывает все усилия для обнаружения брешей в защите и своевременно выпускает обновления, известная эксплуатируемая злоумышленниками уязвимость на миллионах компьютеров может оставаться незакрытой в течение нескольких месяцев после того, как была обнаружена и исправлена, — отметили эксперты «Лаборатории Касперского». — Существуют уязвимые программы, продолжающие оставаться на компьютерах и через несколько лет после обнаружения и исправления».


Распределение уязвимостей по группам ПО (для каждой группы ПО приведено количество преобладающих уязвимостей, а также тот период, когда они были обнаружены)

«Самый тревожный вывод из этого исследования таков: пользователи трех наиболее уязвимых программ (Java, Flash Player и Adobe Reader) крайне неохотно переходят на новые, безопасные версии, — прокомментировал результаты исследования эксперт «Лаборатории Касперского», руководитель группы исследования уязвимостей Вячеслав Закоржевский. — При дальнейшем изучении использования Oracle Java становится видно, насколько серьезна ситуация: через семь недель после выпуска новой версии обновление выполнили менее 30% пользователей, несмотря на реальную угрозу кражи данных. Для достижения таких же показателей по установке пользователями свежих обновлений наиболее популярных веб-браузеров требуется всего 5-7 дней».

©  CNews