Versiunile depăşite ale software-urilor afectează securitatea companiilor
0Experţii în securitate au analizat o serie de date colectate din cloud şi au descoperit peste 132 de milioane de vulnerabilităţi pe aproximativ 11 milioane de computere. Aceste vulnerabilităţi pot fi exploatate de infractorii cibernetici şi pot fura informaţiile private din computere, potrivit unui comunicat remis „Adevărul“.
În raportul „Evaluarea nivelului ameninţărilor cauzate de vulnerabilităţile software-urilor” care analizează breşele de securitate identificate în diferite programe pre parcursul anului 2012, cercetătorii mai spun că au fost identificate peste 800 de vulnerabilităţi unice.
Totuşi, numai opt dintre aceste vulnerabilităţi au fost descoperite în pachetul de exploit-uri frecvent utilizate de către infractorii cibernetici: cinci în Oracle Java, două în Adobe Flash Player şi una în Adobe Reader. Însă, acestea sunt mai mult decât suficiente pentru a fi folosite pe post de „instrument de spargere” cu care atacatorii fură informaţii private din computere, desfăşoară acţiuni de spionaj cibernetic în companii şi sabotează sisteme industriale foarte importante sau agenţii guvernamentale.
Pe lângă evidenţierea celor mai periculoase vulnerabilităţi, raportul Kaspersky Lab evaluează, de asemenea, rapiditatea cu care utilizatorii îşi instalează noile versiuni ale software-urilor, de îndată ce update-urile pentru acestea sunt disponibile. Analiza a mai dezvăluit o situaţie îngrijorătoare – faptul că versiuni foarte vechi, uneori de-a dreptul depăşite, ale unor programe populare sunt rulate pe foarte multe PC-uri timp de mai multe luni sau chiar ani, punând în pericol datele personale ale utilizatorilor şi infrastructurile companiilor.
Cercetările asupra disponibilităţii utilizatorilor de a adopta versiunile noi şi mult mai sigure ale programelor software, au relevat că, la şase săptămâni după apariţia celei mai recente versiuni Java (septembrie-octombrie 2012), doar 28,2% dintre utilizatori îşi instalaseră noua versiune. Mai mult de 70% dintre utilizatori au rulat versiunea veche, lăsându-şi sistemul vulnerabil la exploit-urile pentru Java.
O versiune veche din 2010 a programului Adobe Flash Player, care putea fi exploatată cu uşurinţă, a fost descoperită pe aproximativ 10,2% dintre computere. Acest procent nu a scăzut pe parcursul anului 2012. O vulnerabilitate descoperită la Adobe Reader în decembrie 2011 a fost identificată pe 13,5% dintre computere. Şi acest procent a rămas stabil.