Wielu użytkowników nigdy nie aktualizuje oprogramowania

Kaspersky Lab opublikował raport pt. „Ocena poziomu zagrożeń, jakie stanowią luki w oprogramowaniu”, stworzony na podstawie szczegółowej analizy rozpowszechnienia luk w zabezpieczeniach wykrytych w różnych programach w 2012 roku. Oprócz zwrócenia uwagi na najbardziej niebezpieczne luki w badaniu sprawdzano również, jak chętnie użytkownicy aktualizują oprogramowanie do nowej wersji po pojawieniu się aktualizacji. Analiza ta ujawniła niepokojący fakt: niektóre stare – lub wręcz przestarzałe – wersje popularnych programów utrzymują się przez miesiące a nawet lata na znacznej liczbie komputerów.

Luki w zabezpieczeniach oprogramowania to wyraźne i oczywiste zagrożenie zarówno dla użytkowników indywidualnych, jak i firm. Stanowią kluczowe „narzędzie włamań” wykorzystywane do kradzieży prywatnych danych użytkowników, przeprowadzania ataków cyberszpiegowskich na firmy oraz sabotowania istotnych systemów przemysłowych lub agencji rządowych. Istnieją jednak różne sposoby łagodzenia takiego ryzyka: od starań producentów oprogramowania, aby aktualizacje były publikowane na czas, oraz zwiększania ogólnego bezpieczeństwa swoich produktów po najbardziej zaawansowane technologie ochrony, takie jak „Automatyczne zapobieganie exploitom” firmy Kaspersky Lab.

Celem najnowszego badania firmy Kaspersky Lab było zrozumienie rzeczywistego zagrożenia, jakie stanowią luki w oprogramowaniu, oraz ocena reakcji użytkowników na publikację nowej wersji programu, w której zostały załatane niebezpieczne luki w zabezpieczeniach. Chociaż analiza koncentrowała się głównie na najbardziej niebezpiecznych lukach w oprogramowaniu – takich, o których wiadomo, że są aktywnie wykorzystywane przez cyberprzestępców – łączna liczba luk wykrytych w 2012 roku wynosiła aż ponad 800. Niektóre z nich, chociaż rzadko wykrywane na komputerach użytkowników, mogą być wykorzystywane jako brama dla ataku ukierunkowanego.

Główne wyniki badania

  • Analiza danych pochodzących od ponad 11 milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach – średnio 12 luk na użytkownika.
  • Wykryto ponad 800 różnych luk w zabezpieczeniach.
  • Zaledwie 37 z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu.
  • Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu.
  • Tylko osiem z tych 37 luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców:
    • Pięć luk w Oracle Java;
    • Dwie luki w Adobe Flash Player;
    • Jedna luka w Adobe Reader.
  • Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że:
    • Sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2% użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70% pozostawiło swój system podatny na exploity Javy;
    • Przestarzała wersja 2010 Adobe Flash Playera, która mogła być łatwo wykorzystana przez cyberprzestępców, została znaleziona na średnio 10,2% komputerów;
    • Luka wykryta w oprogramowaniu Adobe Reader w grudniu 2011 roku została znaleziona na 13,5% komputerów.

„Badanie pokazuje, że udostępnienie łaty na lukę w zabezpieczeniach niedługo po wykryciu takiej dziury nie wystarczy, aby zapewnić bezpieczeństwo użytkownikom i firmom” – tłumaczy Wiaczesław Zakorzewski, ekspert ds. badań dotyczących luk, Kaspersky Lab. „Nieefektywne mechanizmy aktualizacji wystawiły miliony użytkowników Javy, Adobe Flasha oraz Adobe Readera na niebezpieczeństwo. To, w połączeniu z całym zestawem krytycznych luk zidentyfikowanych w Javie w 2012 roku i na początku 2013 roku, podkreśla konieczność stosowania najbardziej aktualnych metod ochrony. Firmy powinny traktować ten problem niezwykle poważnie, ponieważ luki w zabezpieczeniach popularnego oprogramowania stanowią główne bramy dla skutecznego ataku ukierunkowanego”.

Pełny raport pt. „Ocena poziomu zagrożeń, jakie stanowią luki w oprogramowaniu” jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: TREŚĆ.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Jedna odpowiedź do „Wielu użytkowników nigdy nie aktualizuje oprogramowania”
  1. Awatar zra
    zra

    A czego się dziwić, że nie aktualizują. Dużym problemem jest niszczenie oprogramowania przez samych twórców w postaci tworzenia tzw. bloatware (głównie freeware) albo destabilizowanie nowych wersji (to znowu niektóre oprogramowanie Open, szczególnie w Javie).
    Weźmy sobie taki przykład: Czytnik PDF. Acrobata z wiadomych względów nie używam i nie wiem jak jest teraz. A pliki PDF mogą być całkiem niezłym nośnikiem różnej maści malware. Przyznam, że sam używam niezbyt nowego czytnika, i to jeszcze pod Windowsami, z powyłączanymi wszystkimi "ficzerami" typu pola, skrypty, interakcje itp. Czemu? Bo autor zniszczył późniejsze wersje dodając bezużyteczne opcje, co można jeszcze wybaczyć, ale ikon o wysokości, nie przesadzając, jednej trzeciej wysokości ekranu już nie. Z programu korzystać się nie da.
    Za alternatywą rozglądałem się: pewien otwarty czytnik PDF żre 4GB RAMu przy otwieraniu 400K PDFa warstwowego. I wspaniała odpowiedź twórcy: "Takie jest założenie". Dobrze, że jest więcej otwartych czytników PDF, niestety większość pod Linuksa, a pod Linuksem korzystając z dość rozbudowanego GUI mam czytnik PDFa zintegrowany w menedżerze plików.
    Podobny zastój był z Firefoksem (co do niedawna było widać w statystykach użycia z wersjami 3 i 4), ale całe szczęście wyszły aktualizacje dodatków gdy właśnie składałem sobie klawiaturę akordową by móc korzystać z nowszej wersji bez konieczności używania zapałek do wciskania prawego klawisza. Później zdaje się Mozilla się zorientowała, bo kolejne aktualizacje nie wywalają zbyt dużej ilości dodatków. Z tym, że 18 podejrzanie żre mi procesor, ciekawe, czy inni to mają. Jak tak – wyda się kolejna przyczyna nie aktualizowania. Jak zwykle Mozillowskie zapewnienie "nowa wersja jest 2x szybsza" (na 6x szybszym sprzęcie) :).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *