Thông cáo báo chí: Người dùng PC ở Vương quốc Anh đạt được một số tiến bộ trong việc vá các lỗ hổng phần mềm, nhưng những thách thức đáng kể vẫn còn

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 3 phút đọc

Biểu tượng lịch Được đăng trên

by RealWire 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Người dùng Microsoft® Windows® tư nhân vá hệ điều hành của họ siêng năng hơn - nhưng người dùng Apple® QuickTime® và Oracle® Java® cũng không thể nói như vậy.

Maidenhead, Vương quốc Anh - ngày 26 tháng 2016 năm XNUMX. Phần mềm Flexera, nhà cung cấp hàng đầu về các giải pháp cấp phép, tuân thủ, bảo mật và cài đặt phần mềm thế hệ tiếp theo cho các nhà sản xuất và doanh nghiệp ứng dụng ngày nay đã xuất bản Báo cáo Quốc gia về Quý 1 năm 2016 cho 14 quốc gia. Các báo cáo do nhóm Nghiên cứu Secunia của Flexera Software biên soạn, cung cấp trạng thái về các sản phẩm phần mềm dễ bị tấn công trên PC cá nhân ở các quốc gia đó, liệt kê các ứng dụng dễ bị tấn công và xếp hạng chúng theo mức độ mà chúng để các PC đó tiếp xúc với tin tặc.

Các phát hiện chính trong Báo cáo Quốc gia Vương quốc Anh bao gồm:

  • Hệ điều hành Microsoft Windows chưa được khắc phục trên sự suy giảm: Tỷ lệ máy tính cá nhân có hệ điều hành chưa được vá (Windows 7, Windows 8, Windows 10, Windows Vista) ở Vương quốc Anh đang giảm. Tính đến cuối quý 1 năm 2016, 6.1% người dùng có hệ điều hành Windows chưa được vá lỗi, so với 11.5% vào cùng thời điểm năm ngoái.
  • Người dùng Apple QuickTime chậm hơn để vá lỗi: 61% người dùng tư nhân ở Anh chưa vá phần mềm Apple QuickTime 7.x của họ. Con số này tăng từ 55% trong quý 4 năm 2015.
  • Tăng nhẹ các phiên bản của Oracle Java chưa được vá: 41% người dùng tư nhân ở Vương quốc Anh đang chạy các phiên bản chưa được vá lỗi của Oracle Java JRE 1.8x / 8.x. Đây là mức tăng nhẹ so với 36% trong quý 4 năm 2015.

Người dùng áp dụng hệ điều hành vá lỗi chăm chỉ hơn
Việc giảm số lượng hệ điều hành Microsoft Windows chưa được vá lỗi là điều đáng khích lệ do số lượng lớn các lỗ hổng hệ điều hành Windows được ghi nhận vào năm 2015, như được báo cáo trong Đánh giá lỗ hổng bảo mật năm 2016 được công bố gần đây của Flexera Software [1].

Kasper Lindgaard, Giám đốc Nghiên cứu Secunia tại Flexera Software cho biết: “Tội phạm sử dụng các lỗ hổng làm vật trung gian tấn công để xâm nhập trái phép vào hệ thống. “Các công ty và cá nhân có thể giảm đáng kể khả năng xảy ra một cuộc tấn công thành công bằng cách chăm chỉ áp dụng các bản vá lỗ hổng bảo mật ngay khi chúng có sẵn. Dựa trên dữ liệu được phản ánh trong Báo cáo quốc gia ngày hôm nay, có vẻ như người dùng tư nhân thực sự đang trở nên chăm chỉ hơn trong việc vá các hệ điều hành Windows của họ. "

Các chương trình Java chưa từng được gia tăng
Mặt khác, các số liệu thống kê liên quan đến Java ít đáng khích lệ hơn. Với 41% chưa được vá và 40% thị phần, Oracle Java JRE 1.8x / 8x là sản phẩm có mức rủi ro cao thứ hai trong Quý 1 năm 2016, tăng từ 36% chưa được vá trong Quý 4 năm 2015. Oracle đã phát hành một bản vá Java quan trọng vào tháng Ba. 23 năm 2016. Ngoài ra, Secunia Research tại Flexera Software đã đưa ra Lời khuyên bảo mật về lỗ hổng Java vào ngày 10 tháng XNUMX, với Xếp hạng mức độ nghiêm trọng là Cực kỳ nghiêm trọng - vì vậy tỷ lệ chương trình Java chưa được vá lỗi có thể giảm trong tương lai.

“Xếp hạng mức độ phê bình là 'Cực kỳ nghiêm trọng' thường được dành cho các lỗ hổng có thể khai thác từ xa có thể dẫn đến xâm nhập hệ thống. Khai thác thành công thông thường không yêu cầu bất kỳ tương tác nào nhưng không có khai thác nào được biết đến tại thời điểm tiết lộ ”. Lindgaard nói thêm. “Bất chấp những cảnh báo của chúng tôi và sự sẵn có của bản vá, một tỷ lệ đáng kể người dùng Java riêng tư vẫn dễ bị tấn công.”

Để giúp người dùng giữ an toàn, Phần mềm Flexera cung cấp Trình kiểm tra phần mềm cá nhân (trước đây là Secunia PSI 3.0), một trình quét bảo mật máy tính miễn phí giúp xác định các ứng dụng phần mềm không an toàn và cần cập nhật bảo mật. Nó đã được hơn 8 triệu người dùng PC trên toàn cầu tải xuống để phát hiện các chương trình và trình cắm dễ bị lỗi và lỗi thời.

14 Báo cáo Quốc gia dựa trên dữ liệu từ các bản quét của Người kiểm tra phần mềm cá nhân trong khoảng thời gian từ ngày 1 tháng 2016 năm 31 đến ngày 2016 tháng XNUMX năm XNUMX.

[1] Báo cáo đã liệt kê các lỗ hổng trên Windows 10, được phát hành vào năm 2015), Windows 8, Windows 7 và Windows Vista. Windows XP đã kết thúc vòng đời vào tháng 2014 năm XNUMX và do đó các lỗ hổng mới trong hệ điều hành này không được ghi lại.

Thông tin thêm về các chủ đề: nhấn phát hành, an ninh, cửa sổ

RealWire

RealWire Lá chắn

RealWire là dịch vụ phân phối thông cáo báo chí trực tuyến từng đoạt giải thưởng với hơn 15 năm kinh nghiệm và là lựa chọn hàng đầu của nhiều đại lý, chuyên gia làm việc tự do và PR nội bộ hàng đầu của Vương quốc Anh. Dịch vụ của RealWire có thể tăng mức độ phủ sóng cho câu chuyện của bạn và cải thiện khả năng hiển thị trực tuyến của bạn. Nhà đổi mới hàng đầu của Vương quốc Anh trong việc phân phối thông cáo báo chí, RealWire đã giới thiệu Bản tin truyền thông xã hội vào năm 2007 và hệ thống nhắm mục tiêu phù hợp PRFilter vào năm 2010.