В 2012 году, согласно исследованию «Лаборатории Касперского» (мониторинг Kaspersky Security Network с 11 млн компьютеров) было обнаружено свыше 132 млн уязвимых приложений, или по 12 уязвимостей на одного пользователя. Об этом сообщили УНИАН в пресс-службе компании «Лаборатория Касперского» (Россия).

За год было обнаружено 806 уникальных уязвимостей. Только 37 из них найдены по меньшей мере на 10% компьютеров в течение как минимум одной недели в период анализа. Это уязвимое ПО, способное привлечь внимание злоумышленников. Данные 37 уязвимостей были обнаружены в 11 различных группах программ. Наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java.

В ходе исследования стало понятно, что даже когда производитель ПО прилагает все усилия для выявления брешей в защите и своевременно выпускает обновления, известная эксплуатируемая злоумышленниками уязвимость на миллионах компьютеров может оставаться незакрытой в течение нескольких месяцев после того, как была обнаружена и исправлена. Существуют уязвимые программы, продолжающие оставаться на компьютерах и через несколько лет после обнаружения и исправления.

Видео дня

Как отметил эксперт «Лаборатории Касперского», руководитель группы исследования уязвимостей Вячеслав Закоржевский, самый тревожный вывод из этого исследования таков: пользователи трех наиболее уязвимых программ (Java, Flash Player и Adobe Reader) крайне неохотно переходят на новые, безопасные версии. При дальнейшем изучении использования Oracle Java становится видно, насколько серьезна ситуация: через семь недель после выпуска новой версии обновление выполнили менее 30% пользователей, несмотря на реальную угрозу кражи данных. Для достижения таких же показателей по установке пользователями свежих обновлений наиболее популярных веб-браузеров требуется всего 5-7 дней.

Чтобы пользователь мог свободно выбирать любую программу, требуется соблюдение определенных мер предосторожности. В частности, необходимо обновлять актуальность версий установленного ПО и удалять программы, которые не используются, и, например, не надеяться, что если используется компьютер Apple, то он автоматически защищен от уязвимостей. Угрозы чаще всего работают на нескольких платформах сразу. К примеру, небезызвестный ботнет Flashfake использовал уязвимость в Java. То же касается и платформы Linux: хотя злоумышленники атакуют ее меньше, она может стать точкой входа для целевой атаки на компанию.

Справка УНИАН. «Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. По итогам 2011 года выручка превысила 612 млн долл.