Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
14 мар
2013
 
 

Kaspersky Labs: Софтуерните уязвимости остават в компютрите с месеци и години

3262 прочитания

Kaspersky Labs публикува доклада си „Оценка на степента на заплаха от софтуерни уязвимости“, базиран на на щателен анализ на най-често срещаните грешки в различните програми през 2012 г., извлечени от базираната в облака мрежа за сигурност на компанията. Докладът разкрива над 132 млн. уязвимости в повече от 11 млн. компютъра, или средно по 12 уязвимости на машина.

Над 800 уникални уязвимости са се появили само миналата година, показва още докладът, но само осем от всички тях са били открити в широко разпространените пакети с експлойти, използвани от киберпрестъпниците: пет в Java, два в Adobe Flash Player и един в Adobe Reader. При все това тук става дума за нещо повече от един обикновен инструмент за кражба за хакерите, които крадат частни данни от компютрите, извършват кибершпионаж и саботират ключови индустриални системи или държавни агенции.

Освен че акцентират върху най-опасните уязвимости, проучването на Kaspersky Labs оценяват и доколко потребителите надграждат софтуера си до по-нова версия софтуер, когато за тях стане налична актуализация. Този анализ посочва смущаващия факт, че някои стари или дори морално остарели версии на популярни програми остават на значителен брой компютри дори с години, с което личните данни на потребителите и инфраструктурите на дружествата се излагат на голям риск. По-конкретно, проучването сочи, че шест седмици след появата на най-новата версия на Java (септември-октомври 2012 г.) само 28,2 % от потребителите са преминали към нея. Така над 70 % са оставили своите системи със стари Java уязвимости. Остаряла версия на Adobe Flash Player от 2010 г. пък, която лесно може да се окаже обект на атакувана уязвимост, е открита средно в 10,2 % от компютрите, като през 2012 г. не е регистриран значителен спад. Уязвимост, открита в Adobe Reader през декември 2011 г., е открита в 13,5 % от компютрите, като отново не са били регистрирани признаци на спад през 2012 г. Тези данни показват, че софтуерните уязвимости представляват явна и очевидна заплаха както за потребителите, така и за бизнеса, алармират от Kaspersky Labs.

„Това изследване показва, че намирането на решение за пробив в сигурността малко след неговото откриване не е достатъчно, за да създаде сигурност за потребителите и бизнеса. Неефективните механизми за актуализация са изложили на риск милиони потребители на Java, Adobe Flash и Adobe Reader. Това, наред с цяла серия от критични уязвимости, открити в Java през 2012 г. и в началото на 2013 г., акцентира върху необходимостта за най-модерни методи за защита.

Компаниите следва да се заемат много сериозно с този проблем, тъй като пробивите в сигурността на масови програми са се превърнали в основен вход за успешна целенасочена атака“, казва Вячеслав Закоржевски, експерт по изследванията на уязвимостите в Kaspersky Labs.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас