Gépenként 12 sebezhetőség a frissítések elmaradása miatt

A Kaspersky Lab kiadta legújabb jelentését „A szoftversérülékenységek fenyegetettségi szintjeiről” címmel, miután elemzéseik során az elmúlt évben több gyakori biztonsági hibát is találtak. A felhőalapú Kaspersky Security Network segítségével a cég szakemberei több mint 132 millió sérülékenységet tártak fel, több mint 11 millió asztali számítógépen. Ez a szám a azt mutatja, hogy átlagosan 12 veszélyes biztonsági rés található a számítógépeken.

Frissíteni, frissíteni!

A szakemberek 2012-ben több mint 800 egyedi sebezhetőséget azonosítottak. Ám ezek közül csak nyolc különböző sebezhetőséget találtak a széles körben elterjed exploitcsomagok közül, amelyeket szívesen használtak a kiberbűnözők. E programok, ahol a nyolcfajta sérülékenységet megtalálták, a következők voltak: öt az Oracle Java programban, kettő az Adobe Flash Playerben és végül egy az Adobe Readerben. Ez a szám nem tűnik soknak, de a kutatók felhívják arra a figyelmet, hogy ez több mint egy „eszköz a betöréshez”, mivel a csalók akár hozzáférhetnek az összes személyes adatainkhoz is, illetve mindez veszélyes kiberkémkedéshez is vezethet, esetleg kulcsfontosságú ipari és kormányzati szervektől történő adatlopásokhoz.

A Kaspersky Lab kutatása azt is értékeli, hogy a lelkes felhasználók frissítik-e egyáltalán szoftvereiket, ha azoknak elérhetővé válik a legújabb verziója. Nem okozhat meglepetést a tény, hogy felhasználók többsége a népszerű programok régebbi verzióit használja, amelynek kockázata tovább veszélyezteti a személyes adatok védelmét és a vállalati infrastruktúrát.

A kutatásból továbbá az is kiderült, hogy a felhasználók a szoftver megjelenése után körülbelül hat hét elteltével hajlandóak váltani egy újabb és biztonságosabb verzióra. A Java legújabb verzióját – ami 2012 szeptemberében jelent meg – a felhasználók mindössze 28 százaléka frissítette azonnal. A további 70 százalék hagyta számítógépén a program sebezhető és veszélyes verzióját. Az Adobe Flash Player már elavult 2010-es verziójának biztonsági réseit ugyancsak könnyen kihasználták a kiberbűnözők, amelyet csak a felhasználók kicsit több mint 10 százaléka frissített 2012-ben. További rést fedeztek fel 2011 decemberében az Adobe Reader előző verziójában, amelyet a felhasználók több mint 13 százalékánál meg is találtak.

Azóta történt

Előzmények