A frissítés nélkül hagyott szoftverek magas aránya még mindig aggodalomra ad okot

A Secunia biztonsági cég jelentése azt mutatja, hogy az Egyesült Államokban rengeteg frissítés nélküli szoftvert használnak, így nyitott ajtót biztosítva a kiberbűnözők számára, hogy azok kedvük szerint terjesszék a kártevőket.

A biztonsági cég a harmadik negyedévre vonatkozó adatokat gyűjtötte össze azokról a gépekről, amelyeken telepítve van a Personal Software Inspector (Személyi Szoftver Felügyelő) program, majd egy egy országos jelentést adtak ki a tapasztaltakról.

 

A dokumentum azt állítja, hogy átlagosan egy felhasználó 76 programot telepít a rendszerére, és ebből a külsős fejlesztésű alkalmazások száma 45, amelyek jelentős, 59%-ot képviselnek az összesből. Azonban ezeknek a 10.8%-a nincs frissítve a legújabb verzióra, bár a biztonsági patcheket a fejlesztő már régen kiadta, tehát a lehetőség adott lenne.

A cég összeállított egy top 10-es listát azokról a szoftverekről, amelyeket az amerikai felhasználók leginkább kitesznek a kibertámadások veszélyének azzal, hogy elmulasztják a frissítéseket. A lista felállításakor a piaci részesedést és a frissítés nélkül marad példányok számát vették figyelembe.

Nem meglepő módon a Java van a csúcson 66%-os piaci aránnyal és 42%-os frissítetlenségi mutatóval. A sérülékenységek száma, amelyek szabad utat biztosítanak egy támadónak a rendszerbe, 145, ami rettenetesen sok.

Unpatched-Software-Is-Still-Reason-for-Concern-For-US-Users-460829-2

A Secunia jelentése

Azonban nem is ez a szoftver rendelkezik a legtöbb támadható ponttal, hanem a Microsoft Internet Explorer 11-es 218 biztonsági réssel! Azonban a védelmében el kell mondani, hogy „csak” az esetek 11%-ában maradt ez a program a szükséges patchek nélkül, és ezzel csak a lista hetedik helyéig jutott.

A biztonsági sérülékenységek számának tekintetében a jelentés egy 2013 októberétől 2014 szeptemberéig tartó négy negyedéves időszakot vett figyelembe.

Egyéb szoftverek, amelyeket sérülékenynek találtak az amerikai PC-ken: Apple QuickTime, Adobe Reader, VLC media player, iTunes és Adobe Shockwave Player

A jelentés azokat az alkalmazásokat is számításba vette, amelyeket a fejlesztők már nem támogatnak, így kiderült, hogy a felhasználók az Adobe Flash Player és különböző böngészők lejárt verziót futtatják még mindig rendszereiken.

A Google Chrome 36 és a Mozilla Firefox 31 volt a második a top 10-es listán, amelyek már kapnak biztonsági frissítéseket, az első helyet pedig a Flash Player 14-es verziója nyerte meg.

Egyetlen sérülékenység elég a hackereknek, hogy kihasználják a felhasználók rendszereit. Csak egy! Elég sok aggodalomra ad okot, hogy a felhasználók ilyen magas arányban használnak frissítések nélküli és már tovább nem támogatott böngészőket és operációs rendszereket”, nyilatkozta a Secunia kutatási igazgatója.

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.