بیانیه مطبوعاتی: کاربران کامپیوترهای شخصی بریتانیا در اصلاح آسیب‌پذیری‌های نرم‌افزار پیشرفت‌هایی داشته‌اند، اما چالش‌های قابل توجهی باقی مانده است.

کاربران خصوصی Microsoft® Windows® سیستم‌عامل‌های خود را با جدیت بیشتری وصله می‌کنند - اما این را نمی‌توان در مورد کاربران Apple® QuickTime® و Oracle® Java® گفت.

میدنهد، بریتانیا – 26 آوریل 2016. نرم افزار فلکسراارائه‌دهنده راه‌حل‌های مجوز، انطباق، امنیت و نصب نرم‌افزار برای تولیدکنندگان برنامه‌ها و شرکت‌های امروزی، ارائه‌دهنده نسل بعدی مجوز نرم‌افزار، گزارش‌های کشوری را برای سه ماهه اول ۲۰۱۶ برای ۱۴ کشور منتشر کرده است. گزارش‌هایی که توسط تیم تحقیقاتی Secunia نرم‌افزار Flexera گردآوری شده‌اند، وضعیت محصولات نرم‌افزاری آسیب‌پذیر را بر روی رایانه‌های شخصی خصوصی در این کشورها ارائه می‌کنند، برنامه‌های آسیب‌پذیر را فهرست می‌کنند و آن‌ها را بر اساس میزان افشای آن رایانه‌های شخصی در معرض هکرها رتبه‌بندی می‌کنند.

یافته های کلیدی در گزارش کشور انگلستان عبارتند از:

• سیستم عامل ویندوز مایکروسافت بدون اصلاح در حال انحطاط: درصد رایانه های شخصی خصوصی با سیستم عامل های اصلاح نشده (ویندوز 7، ویندوز 8، ویندوز 10، ویندوز ویستا) در بریتانیا رو به کاهش است. تا پایان سه ماهه اول سال 1، 2016 درصد از کاربران سیستم عامل ویندوز بدون پچ داشتند، در مقایسه با 6.1 درصد در زمان مشابه در سال گذشته.
• کاربران اپل QuickTime کندتر وصله می کنند: 61 درصد از کاربران خصوصی بریتانیا نرم افزار Apple QuickTime 7.x خود را وصله نکرده اند. این رقم از 55 درصد در سه ماهه چهارم 4 افزایش یافته است.
• افزایش جزئی در موارد Unpatched Oracle Java: 41 درصد از کاربران خصوصی بریتانیا از نسخه های اصلاح نشده Oracle Java JRE 1.8x/8.x استفاده می کردند. این افزایش اندکی نسبت به 36 درصد در سه ماهه چهارم 4 است.

کاربرانی که پچ های سیستم عامل را با جدیت بیشتری اعمال می کنند
با توجه به تعداد زیادی آسیب پذیری سیستم عامل ویندوز که در سال 2015 ثبت شده است، کاهش سیستم عامل ویندوز وصله نشده مایکروسافت دلگرم کننده است، همانطور که در بررسی آسیب پذیری 2016 اخیراً منتشر شده توسط Flexera Software گزارش شده است[1].

کسپر لیندگارد، مدیر تحقیقات سکونیا در نرم‌افزار فلکسرا، می‌گوید: مجرمان از آسیب‌پذیری‌ها به عنوان بردارهای حمله برای ورود غیرقانونی به سیستم‌ها استفاده می‌کنند. «شرکت‌ها و افراد می‌توانند احتمال حمله موفقیت‌آمیز را با اعمال سخت‌گیرانه وصله‌های آسیب‌پذیری به محض در دسترس قرار گرفتن، کاهش دهند. بر اساس داده‌های منعکس‌شده در گزارش امروز کشور، به نظر می‌رسد که کاربران خصوصی در واقع در اصلاح سیستم‌عامل ویندوز خود کوشاتر شده‌اند.

برنامه های جاوا اصلاح نشده در حال افزایش
از سوی دیگر، آمارهای مربوط به جاوا کمتر دلگرم کننده است. Oracle Java JRE 41x/40x با 1.8 درصد وصله‌نشده و 8 درصد از سهم بازار، دومین محصولی بود که در سه‌ماهه اول 1 بیشترین ریسک را داشت، در مقایسه با 2016 درصد وصله‌نشده در سه‌ماهه چهارم، سال 36. اوراکل در ماه مارس، پچ جاوا را منتشر کرد. 4، 2015. علاوه بر این، Secunia Research در نرم‌افزار Flexera یک توصیه امنیتی در مورد آسیب‌پذیری جاوا در 23 مارس منتشر کرد، با رتبه‌بندی بحرانی بسیار بحرانی - بنابراین درصد برنامه‌های جاوا اصلاح‌نشده ممکن است در آینده کاهش یابد.

«رده‌بندی بحرانی «بسیار بحرانی» معمولاً برای آسیب‌پذیری‌های قابل بهره‌برداری از راه دور که می‌توانند منجر به به خطر افتادن سیستم شوند، محفوظ است. بهره‌برداری موفقیت‌آمیز معمولاً به هیچ تعاملی نیاز ندارد، اما هیچ بهره‌برداری شناخته‌شده‌ای در زمان افشا وجود ندارد.» لیندگارد اضافه کرد. با وجود هشدارهای ما و در دسترس بودن وصله، درصد قابل توجهی از کاربران خصوصی جاوا همچنان آسیب پذیر هستند.

Flexera Software برای کمک به ایمن ماندن کاربران، Personal Software Inspector (که قبلا Secunia PSI 3.0 نام داشت)، یک اسکنر امنیت رایانه رایگان است که برنامه های نرم افزاری ناامن و نیازمند به روز رسانی امنیتی را شناسایی می کند. بیش از 8 میلیون کاربر رایانه شخصی در سراسر جهان آن را دانلود کرده اند تا برنامه ها و افزونه های آسیب پذیر و قدیمی را شناسایی کنند.

14 گزارش کشور بر اساس داده های اسکن شده توسط بازرس نرم افزار شخصی بین 1 ژانویه 2016 تا 31 مارس 2016 است.

[1] این گزارش آسیب‌پذیری‌ها را در ویندوز 10، که در سال 2015 منتشر شد، ویندوز 8، ویندوز 7 و ویندوز ویستا فهرست‌بندی می‌کند. ویندوز XP در آوریل 2014 به پایان رسید و بنابراین آسیب پذیری های جدید در سیستم عامل ثبت نشده است.