Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП-50 за год возросло, а сроки выпуска патчей продолжают сокращаться.

Напомним, Secunia составляет статистические отчеты на основе анализа данных мониторинга более 55 тыс. программных продуктов, установленных у клиентов Flexera. В среднем на каждом подопечном ПК Windows работает порядка 70 приложений. В ТОП-50 по результатам 2017 года вошли 33 продукта Microsoft.

За год эксперты зафиксировали 1922 уязвимости в 22 популярных программах от восьми вендоров, а также в Windows 7 — наиболее часто используемой ОС. В 83% случаев брешь получила оценку «очень опасная» (Highly Critical) или «чрезвычайно опасная» (Extremely Critical). Согласно Secunia, уязвимости этих двух категорий обычно допускают удаленный эксплойт, который не требует взаимодействия с пользователем и может повлечь компрометацию целевой системы. Различаются они лишь наличием или отсутствием данных об использовании в реальных атаках на момент раскрытия информации (выхода патча).

Доля уязвимостей, которые допускают эксплойт из локальной сети, за год сократилась на треть, доля брешей, требующих локального доступа к системе, — в четыре раза.

На продукты Microsoft в рамках ТОП-50 пришлось 35% новых уязвимостей. В Windows 10 было выявлено 363 бреши; отчасти в этом повинен Adobe Flash Player, который входит в комплект этой ОС.

Много уязвимостей было также обнаружено в Adobe Acrobat (328), Firefox (305), Chrome (297) и Micrisoft Edge (200). Среди продуктов с двузначными показателями лидируют Apple iTunes (89), Internet Explorer (80), Oracle Java JRE (72) и Adobe Flash (70).

Для 93,9% уязвимостей на момент публикации патч уже был доступен — против 92,5% в 2016 году.

Новый отчет Secunia об уязвимостях в 50 топовых продуктах и уровне патчинга доступен на сайте компании (требуется регистрация).

Категории: Аналитика, Главное, Уязвимости