Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
14 мар
2013
 
 

Kaspersky Labs: Софтуерните уязвимости остават в компютрите с месеци и години

3316 прочитания

Kaspersky Labs публикува доклада си „Оценка на степента на заплаха от софтуерни уязвимости“, базиран на на щателен анализ на най-често срещаните грешки в различните програми през 2012 г., извлечени от базираната в облака мрежа за сигурност на компанията. Докладът разкрива над 132 млн. уязвимости в повече от 11 млн. компютъра, или средно по 12 уязвимости на машина.

Над 800 уникални уязвимости са се появили само миналата година, показва още докладът, но само осем от всички тях са били открити в широко разпространените пакети с експлойти, използвани от киберпрестъпниците: пет в Java, два в Adobe Flash Player и един в Adobe Reader. При все това тук става дума за нещо повече от един обикновен инструмент за кражба за хакерите, които крадат частни данни от компютрите, извършват кибершпионаж и саботират ключови индустриални системи или държавни агенции.

Освен че акцентират върху най-опасните уязвимости, проучването на Kaspersky Labs оценяват и доколко потребителите надграждат софтуера си до по-нова версия софтуер, когато за тях стане налична актуализация. Този анализ посочва смущаващия факт, че някои стари или дори морално остарели версии на популярни програми остават на значителен брой компютри дори с години, с което личните данни на потребителите и инфраструктурите на дружествата се излагат на голям риск. По-конкретно, проучването сочи, че шест седмици след появата на най-новата версия на Java (септември-октомври 2012 г.) само 28,2 % от потребителите са преминали към нея. Така над 70 % са оставили своите системи със стари Java уязвимости. Остаряла версия на Adobe Flash Player от 2010 г. пък, която лесно може да се окаже обект на атакувана уязвимост, е открита средно в 10,2 % от компютрите, като през 2012 г. не е регистриран значителен спад. Уязвимост, открита в Adobe Reader през декември 2011 г., е открита в 13,5 % от компютрите, като отново не са били регистрирани признаци на спад през 2012 г. Тези данни показват, че софтуерните уязвимости представляват явна и очевидна заплаха както за потребителите, така и за бизнеса, алармират от Kaspersky Labs.

„Това изследване показва, че намирането на решение за пробив в сигурността малко след неговото откриване не е достатъчно, за да създаде сигурност за потребителите и бизнеса. Неефективните механизми за актуализация са изложили на риск милиони потребители на Java, Adobe Flash и Adobe Reader. Това, наред с цяла серия от критични уязвимости, открити в Java през 2012 г. и в началото на 2013 г., акцентира върху необходимостта за най-модерни методи за защита.

Компаниите следва да се заемат много сериозно с този проблем, тъй като пробивите в сигурността на масови програми са се превърнали в основен вход за успешна целенасочена атака“, казва Вячеслав Закоржевски, експерт по изследванията на уязвимостите в Kaspersky Labs.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ИТ МЕНИДЖЪР НА ГОДИНАТА
Започна регистрацията за конкурса „ИТ мениджър на годината“

Започна регистрацията за конкурса „ИТ мениджър на годината“

Наградите на списание CIO и сдружението „Клуб на ИТ мениджърите в България” се дават за значителни постижения в областта на управлението и развитието на информационните технологии.
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас