Bezbednost programa ne zabrinjava korisnike, softver iz prošlog veka još uvek se koristi

Vesti, 14.07.2011, 12:06 PM

Bezbednost programa ne zabrinjava korisnike, softver iz prošlog veka još uvek se koristi

Više od polovine kopija Adobe Reader-a koje se ovog trenutka koriste nemaju instalirana zaštitna ažuriranja što korisnike ovog softvera čini podložnim napadima, pokazuje istraživanje kompanije Avast.

Svega 40% korisnika proizvoda kompanije Avast ima na svojim računarima instaliran Reader X, verziju Adobe-ovog softvera za pregled PDF fajlova koja je objavljena u novembru 2010. godine kao prva verzija Adobe Reader-a sa sandbox zaštitinim mehanizmom koji štiti korisnike od napada koji koriste ranjivosti u PDF čitaču.

Oko 35% ispitanika koristi Reader 9, 14% Reader 8, 6% Reader 7, a Reader 6 , verziju programa objavljenu daleke 2003. godine još uvek koristi 2% korisnika analizirane grupe. Ali to nije sve. Verzije 3, 4 i 5 koristi ukupno 3% ispitanika, što znači da vlasnici ovih računara koriste verzije programa koje su objavljene devedesetih godina prošlog veka.

“Postoji pretpostavka da će ljudi automatski ažurirati ili preći na noviju verziju bilo kog programa,” kaže Ondrej Vicek, tehnički direktor kompanije Avast. “Bar kad je reč o Adobe Reader, ta pretpostavka je pogrešna - i izlaže korisnika širokom spektru potencijalnih opasnosti,” kaže Vicek.

Činjenica da korisnici Windows-a koriste toliko zastareli softver na svojim računarima nije vest koja više može da iznenadi, ali veličina problema u smislu broja ovakvih korisnika je udarac za kompaniju Adobe koja se nalazila pod velikim pritiskom zbog propusta u svojim programima, zbog čega je u više navrata tokom 2009. i 2010. godine objavljivala i vanredne zakrpe za svoj PDF čitač.

U maju ove godine objavljeni su rezultati istraživanja kompanije Qualys koje je pokazalo da 80% browser-a koji su u upotrebi ima nebezbedne Java plugin-ove. Rezultati za Adobe Reader u ovom istraživanju bili su nešto bolji - 30% browser-a u trenutku kada je istraživanje sprovedeno koristilo je neažurirani Adobe Reader.

Tražeći objašnjenje za ovako porazna otkrića i nezainteresovanost korisnika za ažuriranje softvera, Avast u svojoj analizi citira Breda Arkina, direktora bezbednost u kompaniji Adobe: “Mislimo da većinu korisnika ne zanima ažuriranje besplatnih programa kakav je Adobe Reader s obzirom da PDF fajlovi mogu biti pregledani i sa starijim verzijama. U mnogim slučajevima korisnici ažuriraju (softver) samo onda kada kupuju novi kompjuter,” rekao je Arkin. “Moguće je imati potpuno zakrpljene i ažurirane verzije Adobe Reader 8 i 9. Ali mislim da veliki broj korisnika jednostavno zanemaruje obaveštenja o ažuriranju,” dodao je tom prilikom Arkin.

Veliki deo problema je i taj što se starije verzije programa ne ažuriraju automatski i zahtevaju od korisnika malo truda oko preuzimanja ažuriranja i instalacije. Neki korisnici dobijaju uz novi računar instaliranu novu verziju PDF čitača, ali s obzirom da ga nikada ne koriste ne vide ni razlog za njegovo ažuriranje.

Kakvo je stanje vašeg browser-a? Imate li vi instalirana sva ažuriranja? Bezbednost svog browser-a možete proveriti pomoću besplatne alatke koju korisnicima nudi Qualys - BrowserCheck.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje

Produžen pritvor osnivaču Telegrama

Produžen pritvor osnivaču Telegrama

Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje