Ranjiv softver i dalje ne brine korisnike

Vesti, 01.02.2013, 08:38 AM

Kompanija Kaspersky Lab je objavila izveštaj pod nazivom „Procena nivoa rizika ranjivosti softvera”, koji sadrži analizu rasprostranjenosti propusta u programima koji se tiču sigurnosti, a koji su pronađeni tokom 2012. godine. Ovaj izveštaj nam otkriva uznemiravajuću činjenicu da neke stare, pa čak i zastarele verzije popularnih programa ostaju na značajnom broju računara mesecima ili čak godinama.

Softverske ranjivosti predstavljaju jasan i očigledan rizik i za korisnika računara, ali i za njegovog poslodavca. One se koriste kao glavna „alatka“ za krađu privatnih podataka korisnika, špijuniranje i sabotiranje značajnih industrijskih sistema ili vladinih organizacija. Postoje različiti načini umanjivanja ovakvih rizika: od truda onih koji razvijaju softver da na vreme objave unapređenja i poboljšaju sveukupnu sigurnost svojih proizvoda, pa do najnaprednijih tehnologija zaštite.

Ukupan broj ranjivosti koji je otkriven tokom 2012. godine je alarmantnih 800 i više. Neke od njih, iako retko mogu biti pronađene na računarima korisnika, mogu biti korišćene za ciljane napade.

Glavna otkrića istraživanja:

• Analizirajući podataka više od 11 miliona korisnika otkriveno je više od 132 miliona ranjivosti pronađenih u različitim programima, u proseku 12 ranjivosti po korisniku

• Pronađeno je više od 800 različitih ranjivosti

• Samo 37 ranjivosti je pronađeno u najmanje 10 odsto kompjutera tokom zadnje nedelje 2012. godine. Ove ranjivosti obuhvataju 70 odsto svih detektovanih grešaka

• Softver paketi u kojima je pronađen najveći broj čestih softverskih ranjivosti su Adobe Shockwave i Flash Player, Apple iTunes/Quick Time i Java.

• Samo osam od tih 37 ranjivosti pronađeni su u rasprostranjenim paketima sa sigurnosnim propustima koje koriste sajber kriminalaci i to 5 ranjivosti u programu Oracle Java, 2 ranjivosti u Adobe Flash Player-u i jedna ranjivost u Adobe Reader-u

Istraživanje o volji korisnika da se prebace na novije verzije softvera otkrilo je da:

• Šest nedelja nakon objavljivanja najnovije Java verzije (septembar-oktobar 2012), samo 28,2% korisnika je uspelo da se prebaci na najsigurniju verziju, a njih 70 odsto je ostavilo svoj sistem ranjiv sa Java sigurnosnim propustima;
• Zastarela verzija Adobe Reader-a iz decembra 2011. je nađena na 13,5% računara, opet, bez naznaka opadanja;

“Ovo istraživanje otkriva da objavljivanje rešenja za sigurnosne probleme ukratko posle njihovog otkrivanja nije dovoljno da učini korisnike i poslodavce sigurnijim”, kažu u Kaspersky Lab-u. “Neefikasan mehanizam unapređivanja programa izložio je riziku mnoge korisnike Java, Adobe Flash-a i Adobe Reader-a. Ovo, zajedno sa celom serijom kritičnih ranjivosti u Java programima tokom 2012. i na početku 2013. godine, ističe potrebu za najsavremenijim metodama zaštite. Kompanije treba veoma ozbiljno da shvate ovaj problem, jer su sigurnosne greške postale glavni pristup uspešnim ciljanim napadima.”