ИБ-компания Secunia опубликовала результаты исследования популярного ПО на британских ПК. Как оказалось, за последние три месяца уровень безопасности установленного софта снизился: количество пользователей, не обновляющих ОС и приложения вовремя, за квартал выросло почти на треть. При этом примерно одна из десяти сторонних (не от Microsoft) программ на среднестатистическом британском компьютере не пропатчена против самых свежих угроз.

У среднестатистического пользователя из Великобритании на ПК установлены 75 программ от 26 разработчиков. На 12,5% компьютеров используется непропатченная ОС. Кроме того, 10,7% установленных на ПК сторонних программ уязвимы, а поддержка 5,8% установленного ПО вообще прекращена разработчиком.

Исследователи выяснили, что в «горячую» десятку программ, обновление которых меньше всего заботит пользователей, входят Adobe Reader, Apple iTunes и Microsoft Internet Explorer. Но лидером в этом отношении является Java JRE 1.7.x/7.x: при том, что это один из самых популярных программных продуктов (его доля на рынке составляет 58%) и в нем присутствует 145 известных уязвимостей, 42% пользователей все еще не установили последние обновления, закрывающие эти бреши.

Еще один повод для беспокойства — устаревшие продукты (EOL): одна из 20 программ, широко используемых британцами, больше не поддерживается разработчиком, то есть не получает регулярных обновлений с патчами.

Каспер Линдгаард (Kasper Lindgaard), руководитель исследований Secunia в области безопасности, отметил: «Тот факт, что пользователи ПК сознательно подвергают себя риску, используя непропатченные программы, вызывает большое беспокойство. Уязвимое ПО может стать точкой входа для разных зловредов. Мы настойчиво рекомендуем пользователям убедиться в том, что их ПО актуально и имеет все последние обновления».

Обычно разработчики очень быстро выпускают патчи для найденных уязвимостей, но проблема заключается в том, что среднестатистическому пользователю из Великобритании требуется задействовать 26 разных процессов обновления, чтобы применить все патчи. Специалисты Secunia считают, что помочь им может единое решение, способное обнаруживать на компьютере уязвимое ПО и автоматически латать бреши.

Категории: Аналитика, Уязвимости