Согласно статистике за четвертый квартал, недавно опубликованной Secunia Research (собственность Flextera Software), на компьютерах жителей США в среднем установлено 75 различных программных продуктов от 26 вендоров. При этом 7,4% программ уже сняты с поддержки и не получают патчи, предоставляя хакерам широкие возможности для эксплойта. Это на 1,3 п.п. больше, чем в предыдущем квартале.

«Управление уязвимостями в ПО является эффективной стратегией минимизации площади атаки, позволяя частным лицам и организациям идентифицировать уязвимости на их устройствах, определять приоритеты рисков на основании критичности уязвимостей и уменьшать эти риски с помощью систем автоматизированного управления патчингом, — комментирует Каспер Линдгард (Kasper Lindgaard), директор по исследованиям Secunia, проводящимся на базе Flextera. — Однако риск сохраняется, если на машине работают неподдерживаемые, снятые с производства программы. Частные пользователи ПК должны постоянно сканировать свои устройства и удалять из систем программы, срок эксплуатации которых истек. ИБ-службам, имеющим дело с бизнес-средами, следует работать в тесном взаимодействии с корпоративными специалистами по управлению программными активами с целью выявления и инвентаризации наличных приложений и удаления неподдерживаемых, снятых с производства программ».

По данным Secunia, около 43% программ (32 из 75), работающих на машине среднестатистического американца, произведены Microsoft. При этом 7,5% жителей США работают под непропатченной версией Windows, а у 14% обнаружены уязвимости в сторонних программах, хотя патчи к ним были выпущены.

Продуктами — лидерами по количеству незакрытых уязвимостей на американских ПК по итогам четвертого квартала являются Apple iTunes 12.x (29 новых уязвимостей, патчи отсутствуют у 55% пользователей при доле рынка 43%), Oracle Java JRE 1.8.x/8.x (39 уязвимостей, 50% установок неактуальны, доля рынка 47%) и VLC Media Player 2.x (5 брешей, патчи не установлены у 44%, доля рынка 28%).

Напомним, подобные отчеты Secunia составляет на основании данных, полученных по клиентской базе Personal Software Inspector. Новый квартальный отчет содержит статистику по 12 странам (Россия среди них, к сожалению, отсутствует).

Категории: Аналитика, Главное, Уязвимости