Последний отчет «Лаборатории Касперского» по оценке уровня опасности уязвимостей в ПО дал богатую пищу для размышлений и занимательной статистики. Например, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры удалось выявить в период с января по декабрь 2012 года в ходе исследования данных, полученных с 11 млн компьютеров, входящих в состав облачной сети Kaspersky Security Network.
Распределение уязвимостей по группам ПО. (Для каждой группы ПО приведено количество преобладающих уязвимостей, а также тот период, когда уязвимости были обнаружены).
Специалисты компании обратили внимание, что наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java. Всего же за год было обнаружено 806 уникальных уязвимостей. Только 37 из них найдены, по меньшей мере, на 10% компьютеров в течение как минимум одной недели в период анализа. Причем речь идет именно о ПО, способном привлечь внимание злоумышленников.
Наиболее удручающим является факт лени или застойного консерватизма пользователей, не спешащих переходить на новые версии приложений, в которых известные уязвимости уже исправлены. Так, известная и эксплуатируемая злоумышленниками уязвимость на миллионах компьютеров может оставаться незакрытой в течение нескольких месяцев после того, как была обнаружена и исправлена. Существуют уязвимые программы, продолжающие оставаться на компьютерах и через несколько лет после обнаружения и исправления. Вот как ситуацию комментирует эксперт «Лаборатории Касперского» и руководитель группы исследования уязвимостей Вячеслав Закоржевский:
«Самый тревожный вывод из этого исследования таков: пользователи трех наиболее уязвимых программ (Java, Flash Player и Adobe Reader) крайне неохотно переходят на новые, безопасные версии. При дальнейшем изучении использования Oracle Java становится видно, насколько серьезна ситуация: через семь недель после выпуска новой версии, обновление выполнили менее 30% пользователей, несмотря на реальную угрозу кражи данных. Для достижения таких же показателей по установке пользователями свежих обновлений наиболее популярных веб-браузеров требуется всего 5–7 дней».
Что касается рекомендаций, то специалисты советуют вовремя обновлять ПО, удалять старые и неиспользуемые программы, всегда использовать защитное ПО, а пользователям OS X — не рассчитывать на «неуязвимость» этой платформы.