Stručnjaci upozoravaju: Opasne softverske ranjivosti ostaju mesecima na računarima

Vesti, 18.03.2013, 07:33 AM

Kompanija Kaspersky Lab objavila je izveštaj „Procenjivanje stepena pretnje softverskih ranjivosti”, nakon detaljne analize rasprostranjenosti bezbednosnih propusta, koji su pronađeni kod nekoliko programa tokom 2012. Koristeći podatke iz cloud-a bezbednosne mreže Kaspersky security network, stručnjaci kompanije Kaspersky Lab otrkili su 132 miliona ranjivosti na više od 11 miliona računara, odnosno, u proseku, 12 ranjivosti na svakom pojedinačnom računaru. Više od 800 jedinstvenih ranjivosti pojavilo se samo tokom 2012. godine.

Osam ranjivosti koje su koristili sajber kriminalci pronađeno je u veoma korišćenim softverskim paketima: pet u Oracle Java, dve u Adobe Flash Player i jedan u programu Adobe Reader. Ipak, ovo je hakerima i više nego dovoljno za krađu podataka iz računara, sajber-špijunažu kompanija i sabotažu industrijskih sistema ili vladinih agencija.

Istraživanje kompanije Kaspersky Lab bavilo se i time sa koliko entuzijazma korisnici unapređuju softver do novih verzija, od trenutka kada je nova verzija programa dostupna za preuzimanje. Baš ova analiza otrkila je uznemiravajuću činjenicu da neke stare, pa čak i neke zastarele verzije popularnih programa opstaju na velikom broju računara mesecima, čak i godinama, izlažući lične podatke korisnika i infrastrukturu kompanija velikom riziku.

Posebno istraživanje o spremnosti korisnika da se prebace na nove, bezbednije verzije softevera, pokazalo je da je šest nedelja nakon pojave poslednje verzije programa Java (septembar-oktobar 2012), samo 28.2% korisnika uspelo da se prebaci na bezbedniju verziju, a više od 70% ostavilo je svoj sistem ranjivim zbog sigurnosnih propusta programa Java. Zastarela verzija programa Adobe Flash Player iz 2010. godine, koja može lako biti eksploatisana, pronađena je na 10.2% računara, bez skoro ikakvih zabeleženih promena tokom 2012. godine. Ranjivost otkrivena u verziji programa Adobe Reader u decembru 2011. godine pronađena je na 13.5% računara ponovo, bez ikakvih znakova promena.

Sofverske ranjivosti predstavljaju jasnu i očiglednu pretnju kako za korisnike, tako i za kompanije. Postoje načini da se ublaže takvi rizici: korišćenje antivirusnih rešenja i najnaprednijih tehnologija zaštite.

„Ono na šta ovi rezultati istraživanja ukazuju je to da pronalaženje rešenja za bezbednosni propust ubrzo nakon otkrića, nije dovoljno da bi obezbedilo korisnike i kompanije. Nedovoljno mehanizama za unapređivanje izlažu riziku milione koriniska programa Java, Adobe Flash Player i Adobe Reader.Ovo, zajedno sa čitavim serijama kritičnih ranjivosti pronađenih u programu Java tokom 2012. i početkom 2013., ističe potrebu za najnovijim metodama zaštite. Kompanije bi trebalo ozbiljno da razmotre ovaj problem, jer su bezbednosni propusti u popularnim softverima postali osnovni izlaz za uspešan napad mete”, rekao je Vyacheslav Zakorzhevsky, stručnjak za istraživanje ranjivosti u kompaniji Kaspersky Lab.

Kompletan izveštaj „ Procenjivanje stepena pretnje softverskih ranjivosti” dostupan je na Securelist.com.