بیانیه مطبوعاتی: کاربران کامپیوترهای شخصی بریتانیا در اصلاح آسیبپذیریهای نرمافزار پیشرفتهایی داشتهاند، اما چالشهای قابل توجهی باقی مانده است.
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
کاربران خصوصی Microsoft® Windows® سیستمعاملهای خود را با جدیت بیشتری وصله میکنند - اما این را نمیتوان در مورد کاربران Apple® QuickTime® و Oracle® Java® گفت.
میدنهد، بریتانیا – 26 آوریل 2016. نرم افزار فلکسراارائهدهنده راهحلهای مجوز، انطباق، امنیت و نصب نرمافزار برای تولیدکنندگان برنامهها و شرکتهای امروزی، ارائهدهنده نسل بعدی مجوز نرمافزار، گزارشهای کشوری را برای سه ماهه اول ۲۰۱۶ برای ۱۴ کشور منتشر کرده است. گزارشهایی که توسط تیم تحقیقاتی Secunia نرمافزار Flexera گردآوری شدهاند، وضعیت محصولات نرمافزاری آسیبپذیر را بر روی رایانههای شخصی خصوصی در این کشورها ارائه میکنند، برنامههای آسیبپذیر را فهرست میکنند و آنها را بر اساس میزان افشای آن رایانههای شخصی در معرض هکرها رتبهبندی میکنند.
یافته های کلیدی در گزارش کشور انگلستان عبارتند از:
- سیستم عامل ویندوز مایکروسافت بدون اصلاح در حال انحطاط: درصد رایانه های شخصی خصوصی با سیستم عامل های اصلاح نشده (ویندوز 7، ویندوز 8، ویندوز 10، ویندوز ویستا) در بریتانیا رو به کاهش است. تا پایان سه ماهه اول سال 1، 2016 درصد از کاربران سیستم عامل ویندوز بدون پچ داشتند، در مقایسه با 6.1 درصد در زمان مشابه در سال گذشته.
- کاربران اپل QuickTime کندتر وصله می کنند: 61 درصد از کاربران خصوصی بریتانیا نرم افزار Apple QuickTime 7.x خود را وصله نکرده اند. این رقم از 55 درصد در سه ماهه چهارم 4 افزایش یافته است.
- افزایش جزئی در موارد Unpatched Oracle Java: 41 درصد از کاربران خصوصی بریتانیا از نسخه های اصلاح نشده Oracle Java JRE 1.8x/8.x استفاده می کردند. این افزایش اندکی نسبت به 36 درصد در سه ماهه چهارم 4 است.
کاربرانی که پچ های سیستم عامل را با جدیت بیشتری اعمال می کنند
با توجه به تعداد زیادی آسیب پذیری سیستم عامل ویندوز که در سال 2015 ثبت شده است، کاهش سیستم عامل ویندوز وصله نشده مایکروسافت دلگرم کننده است، همانطور که در بررسی آسیب پذیری 2016 اخیراً منتشر شده توسط Flexera Software گزارش شده است[1].
کسپر لیندگارد، مدیر تحقیقات سکونیا در نرمافزار فلکسرا، میگوید: مجرمان از آسیبپذیریها به عنوان بردارهای حمله برای ورود غیرقانونی به سیستمها استفاده میکنند. «شرکتها و افراد میتوانند احتمال حمله موفقیتآمیز را با اعمال سختگیرانه وصلههای آسیبپذیری به محض در دسترس قرار گرفتن، کاهش دهند. بر اساس دادههای منعکسشده در گزارش امروز کشور، به نظر میرسد که کاربران خصوصی در واقع در اصلاح سیستمعامل ویندوز خود کوشاتر شدهاند.
برنامه های جاوا اصلاح نشده در حال افزایش
از سوی دیگر، آمارهای مربوط به جاوا کمتر دلگرم کننده است. Oracle Java JRE 41x/40x با 1.8 درصد وصلهنشده و 8 درصد از سهم بازار، دومین محصولی بود که در سهماهه اول 1 بیشترین ریسک را داشت، در مقایسه با 2016 درصد وصلهنشده در سهماهه چهارم، سال 36. اوراکل در ماه مارس، پچ جاوا را منتشر کرد. 4، 2015. علاوه بر این، Secunia Research در نرمافزار Flexera یک توصیه امنیتی در مورد آسیبپذیری جاوا در 23 مارس منتشر کرد، با رتبهبندی بحرانی بسیار بحرانی - بنابراین درصد برنامههای جاوا اصلاحنشده ممکن است در آینده کاهش یابد.
«ردهبندی بحرانی «بسیار بحرانی» معمولاً برای آسیبپذیریهای قابل بهرهبرداری از راه دور که میتوانند منجر به به خطر افتادن سیستم شوند، محفوظ است. بهرهبرداری موفقیتآمیز معمولاً به هیچ تعاملی نیاز ندارد، اما هیچ بهرهبرداری شناختهشدهای در زمان افشا وجود ندارد.» لیندگارد اضافه کرد. با وجود هشدارهای ما و در دسترس بودن وصله، درصد قابل توجهی از کاربران خصوصی جاوا همچنان آسیب پذیر هستند.
Flexera Software برای کمک به ایمن ماندن کاربران، Personal Software Inspector (که قبلا Secunia PSI 3.0 نام داشت)، یک اسکنر امنیت رایانه رایگان است که برنامه های نرم افزاری ناامن و نیازمند به روز رسانی امنیتی را شناسایی می کند. بیش از 8 میلیون کاربر رایانه شخصی در سراسر جهان آن را دانلود کرده اند تا برنامه ها و افزونه های آسیب پذیر و قدیمی را شناسایی کنند.
14 گزارش کشور بر اساس داده های اسکن شده توسط بازرس نرم افزار شخصی بین 1 ژانویه 2016 تا 31 مارس 2016 است.
[1] این گزارش آسیبپذیریها را در ویندوز 10، که در سال 2015 منتشر شد، ویندوز 8، ویندوز 7 و ویندوز ویستا فهرستبندی میکند. ویندوز XP در آوریل 2014 به پایان رسید و بنابراین آسیب پذیری های جدید در سیستم عامل ثبت نشده است.