В минувшем году датская ИБ-компания Secunia зафиксировала свыше 13 тыс. уязвимостей в 2289 программных продуктах от 539 вендоров. При этом 1208 брешей были обнаружены в 27 из 50 наиболее популярных программ. На долю продукции Microsoft в рамках Тор-50 пришлось лишь 24% уязвимостей, остальные были найдены в 10 приложениях сторонних разработчиков.

Рейтинг наиболее популярных программ Secunia составляет по результатам анонимного сканирования пользовательских ПК, на которых установлен ее Personal Software Inspector (PSI) — индивидуальный сканер уязвимостей, позволяющий автоматически обновлять типовые сторонние приложения, совместимые с Windows. В настоящее время Тор-50 составляют 33 продукта Microsoft, включая Windows 7, и 17 программ других вендоров.

«Важно отметить, что за основное количество брешей на типовом ПК ответственны сторонние программы, а не продукты Microsoft, — комментирует Мортен Стенгор (Morten R. Stengaard), технический директор Secunia. — Однако не менее важен такой фактор, как простота обновления программ Microsoft сравнительно со сторонней продукцией. Автоматизированная раздача обновлений конечным пользователям — через штатный механизм Windows, системы управления конфигурацией, сервисы обновлений — значительно облегчает устранение уязвимостей на индивидуальных ПК и защиту корпоративной инфраструктуры от атак через бреши в продуктах Microsoft. Мало кто из сторонних вендоров может похвастаться аналогичным достижением; многим не хватает технических возможностей, ресурсов или устремленности, чтобы автоматизировать и упростить установку обновлений».

Тем не менее эксперты отмечают, что для 86% уязвимостей, найденных в Тор-50 в 2013 году, патчи выпускались в день публикации, что давало организациям возможность оперативно снижать риски.

Из найденных в Тор-50 уязвимостей 68,2% Secunia пометила как весьма критические (Highly critical), 7,3% — как очень опасные (Extremely critical). В пяти популярных веб-браузерах (Chrome, Firefox, Internet Explorer, Opera, Safari) в минувшем году было обнаружено 727 уязвимостей — на 19% меньше, чем в предыдущем. Патчи для них выпускались очень быстро, что свидетельствует о высоком уровне ответственности вендоров за безопасность своих продуктов.

Количество брешей в популярных программах обработки PDF-документов увеличилось на 37%. Суммарно в Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF и Nitro PDF Reader было обнаружено 70 уязвимостей, причем 67 — в Adobe Reader, на долю которого в настоящее время приходится 91% рынка. Примечательно, что 31% таких Adobe-приложений по вине пользователей остались непропатченными.

Категории: Аналитика, Главное, Уязвимости