Прес-реліз: користувачі ПК у Великобританії досягли певного прогресу у виправленні вразливостей програмного забезпечення, але значні проблеми залишаються

Приватні користувачі Microsoft® Windows® старанніше виправляють свої операційні системи, але цього не можна сказати про користувачів Apple® QuickTime® і Oracle® Java®.

Мейденхед, Великобританія – 26 квітня 2016 р. Програмне забезпечення Flexera, провідний постачальник рішень для ліцензування програмного забезпечення нового покоління, забезпечення відповідності, безпеки та інсталяції для виробників додатків і підприємств, опублікував звіти за 1 квартал 2016 року для 14 країн. Звіти, складені дослідницькою командою Secunia Flexera Software, містять статус уразливих програмних продуктів на приватних ПК у цих країнах, перераховуючи вразливі програми та класифікуючи їх за ступенем, до якого вони піддають ці ПК хакерам.

Основні висновки Звіту Великобританії включають:

• Операційні системи Microsoft Windows без виправлень занепадають: Відсоток приватних ПК із операційними системами без виправлень (Windows 7, Windows 8, Windows 10, Windows Vista) у Великобританії зменшується. Станом на кінець першого кварталу 1 року 2016 відсотка користувачів мали операційні системи Windows без виправлень, порівняно з 6.1 відсотками в той самий час минулого року.
• Користувачі Apple QuickTime повільніше встановлюють виправлення: 61 відсоток приватних користувачів у Великій Британії не виправляли програмне забезпечення Apple QuickTime 7.x. Це число зросло з 55 відсотків у четвертому кварталі 4 року.
• Незначне збільшення кількості екземплярів Oracle Java без виправлень: 41 відсоток приватних користувачів у Великій Британії використовував невиправлені версії Oracle Java JRE 1.8x/8.x. Це незначне збільшення порівняно з 36 відсотками в четвертому кварталі 4 року.

Користувачі більш старанно встановлюють виправлення операційної системи
Зменшення операційних систем Microsoft Windows без виправлень є обнадійливим, враховуючи велику кількість уразливостей операційної системи Windows, зареєстрованих у 2015 році, як повідомляється в нещодавно опублікованому огляді вразливостей Flexera Software 2016 [1].

«Злочинці використовують вразливості як вектори атак для незаконного проникнення в системи», — сказав Каспер Ліндгаард, директор Secunia Research у Flexera Software. «Компанії та окремі особи можуть суттєво знизити ймовірність успішної атаки, старанно застосовуючи виправлення вразливостей, щойно вони стануть доступними. Виходячи з даних, відображених у сьогоднішньому звіті країни, здається, що приватні користувачі справді стають більш старанними, виправляючи свої операційні системи Windows».

Програми Java без виправлень на підйомі
З іншого боку, статистика щодо Java менш обнадійлива. Oracle Java JRE 41x/40x з 1.8 відсотком невиправлених і 8 відсотковою часткою ринку був продуктом із другим найбільшим ризиком у першому кварталі 1 року порівняно з 2016 відсотками невиправлених у четвертому кварталі 36 року. Oracle дійсно випустив критичний випуск виправлень Java у березні. 4 березня 2015 р. Крім того, Secunia Research у Flexera Software 23 березня опублікувала рекомендації щодо безпеки щодо вразливості Java з рейтингом критичності «високо критичний», тому відсоток програм Java без виправлень може зменшитися в майбутньому.

«Рейтинг критичності «високо критичний» зазвичай зарезервований для дистанційно використаних уразливостей, які можуть призвести до компрометації системи. Успішна експлуатація зазвичай не потребує жодної взаємодії, але на момент розкриття відомостей про експлойти немає». додав Ліндгаард. «Незважаючи на наші попередження та наявність виправлення, значний відсоток приватних користувачів Java залишається вразливим».

Щоб допомогти користувачам залишатися в безпеці, Flexera Software пропонує Personal Software Inspector (раніше Secunia PSI 3.0), безкоштовний сканер комп’ютерної безпеки, який визначає програмні програми, які є небезпечними та потребують оновлень безпеки. Його завантажили понад 8 мільйонів користувачів ПК у всьому світі для виявлення вразливих і застарілих програм і плагінів.

Звіти 14 країн базуються на даних сканування, проведеного персональним інспектором програмного забезпечення в період з 1 січня 2016 року по 31 березня 2016 року.

[1] У звіті каталогізовано вразливості в Windows 10, яка була випущена в 2015 році), Windows 8, Windows 7 і Windows Vista. Життєвий ресурс Windows XP завершився у квітні 2014 року, тому нові вразливості в ОС не реєструються.