Тільки на 1, 91% всіх ПК повністю виправлені всі вразливості
Про вразливості операційних систем та прикладного програмного забезпечення написані тисячі статей. Необхідно оновлювати як ОС, а й прикладне ПО. Час звикнути, що ПО пишуть люди, а людям властиво помилятися.
Другий рік поспіль більшість уразливостей програмних продуктів Microsoft припадає на Internet Explorer — 231. Проте їх кількість трохи знизилася порівняно з 2014-м (243). Закриті вразливості браузера могли використовуватися прихованої установки шкідливого ПЗ.
У новому браузері Microsoft Edge, представленому у 2015 р., у звітний період закрито 27 уразливостей. Продукт використовує посилені налаштування безпеки, які за замовчуванням вимкнено в Internet Explorer 11.
Деякі вразливості програмних продуктів Microsoft експлуатувалися в атаках. Зокрема, вразливість диспетчера монтування дисків CVE-2015-1769 дозволяла запускати довільний код із USB-носія з максимальними привілеями. Вона нагадує вразливість, яка раніше використовувалася для поширення хробака Stuxnet. Уразливість системного драйвера http.sys CVE-2015-1635 дозволяла віддалено виконувати код, проводити DDoS-атаки або викликати критичну системну помилку Windows (BSoD).
Загалом у 2015-му Microsoft закрила 571 уразливість у своїх продуктах, що на третину більше, ніж у 2014 р.
Здавалося б, такі цифри повинні сприяти тому, що користувачі будуть оновлювати свої операційні системи та додатки. Але, на жаль, це негаразд.
Ми вже обговорювали сумне становище з оновленням гаджетів під керуванням Android. Ситуація з оновленням пристроїв на iOS також погана. І не набагато краще стан справ з оновленням пристроїв під Windows Phone.
А як справи зоновленням ОС Windows та програм на ПК?
Звернемося до статистики компанії Secunia, яка базується на зборі даних 20 000 користувачів ПК.
Загальна кількість ПК, на яких встановлена одна або більше небезпечних програм, становить 98,09%, тобто 98 зі 100 ПК, підключених до Інтернету, містять небезпечне ПЗ. Дослідники отримали такий розподіл ПК за кількістю небезпечних програм:
- 11 і більше небезпечних програм – 45,76% ПК.
«Небезпечною програмою» вважається ПЗ, що має нову версію, доступну у постачальника, в якій виправлено одну або більше вразливостей. При цьому користувач повинен все ж таки встановити більш захищену версію.
Вразливість у програмі може бути використана зловмисниками для автоматичної установки трояна (шкідливого ПЗ), розкрадання приватної інформації і т. д. Варто пам'ятати, що ніякий антивірус не зможе захистити від загроз уразливостей у ПЗ. Життєво важливо вчасно встановлювати виправлення вразливостей програмного забезпечення.