В прошлом году Secunia Research (собственность Flexera Software) зафиксировала 17 147 уязвимостей в 2136 программных продуктах от 246 производителей. В новом отчете исследователи отметили, что в сравнении с 2015 годом количество брешей увеличилось на 6%, а число уязвимых продуктов и их вендоров, напротив, уменьшилось на 14 и 7% соответственно. Сроки выпуска патчей в целом несколько увеличились, в день публичного раскрытия их получали 81% уязвимостей против 84,5% в предыдущем году.

По данным Secunia, 18% новых уязвимостей были оценены как весьма опасные, 0,5% — как «в высшей степени критические». Больше половины (56%) брешей, обнаруженных в 2016 году, допускали удаленный эксплойт.

В 25 из 50 наиболее популярных программ, установленных на компьютерах клиентов Secunia, за год объявилось 1626 уязвимостей; 72,5% из них получили оценку «очень опасная» или «критическая», 22 представляли собой бреши нулевого дня. Вклад Microsoft в рамках списка топ-50 несколько увеличился, до 35 продуктов (ранее 33), на долю Windows 7, наиболее распространенной версии ОС, пришлось 2% установок. Тем не менее продукты Microsoft оказались ответственными лишь за 22,5% уязвимостей, выявленных в прошлом году.

Уровень патчинга в пределах топ-50 остался прежним: 92% брешей были закрыты вендором в день публикации. Столь высокий результат, по мнению Secunia, был достигнут благодаря координации взаимодействия исследователей и вендоров, а также реализации программ выплат вознаграждений, запущенных ведущими игроками рынка.

В четырех ведущих браузерах (Internet Explorer, Firefox, Chrome, Opera) было выявлено 713 уязвимостей, намного меньше, чем в 2015 году. Safari на Windows эксперты перестали мониторить, так как этот продукт давно снят с поддержки, хотя он до сих пор, по данным Secunia, используется на 6% ПК и в рейтинге популярности браузеров занимает пятое место. Из остальных по количеству новых уязвимостей лидирует Chrome (335), за ним следуют Firefox (258) и IE (114). Opera замыкает этот список с большим отрывом (6).

Рейтинг браузеров, не пропатченных на местах, выглядит несколько иначе: Firefox (41%), Chrome (39%), Opera (27%), IE (6%). Приводя эти плачевные результаты, исследователи отметили, что браузеров на одном ПК может быть много, а в ходу лишь один и пользователи забывают поддерживать остальные в актуальном состоянии или просто не считают нужным своевременно обновлять неиспользуемые продукты.

В пяти наиболее популярных программах для работы с PDF-документами (Adobe Reader, Foxit Reader, PDF-XChange Viewer, Nitro PDF Reader, SumatraPDF) в отчетный период было совокупно обнаружено 289 уязвимостей против 147 в 2015 году. Лидер рынка — Adobe Reader «отличился» и по количеству новых брешей (227), и по доле непропатченных установок (75%), хотя, судя по данным Secunia, пользователи вообще невнимательно относятся к здоровью этих программ (Foxit Reader — 62% непатченых установок, PDF-XChange — 59%, Nitro — 52%).

Напомним, Secunia обычно составляет свои отчеты по результатам мониторинга свыше 50 тыс. приложений, программно-аппаратных комплексов и операционных систем, установленных у ее клиентов. В среднем на таких ПК, работающих под разными Windows, установлено 75 программ от разных вендоров.

Полная версия статистического годового отчета об уязвимостях и уровне патчинга доступна на сайте компании (требуется регистрация).

Категории: аналитика, Главное, Уязвимости

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *