Η Kaspersky Lab δημοσίευσε την έκθεση “Αναλύοντας το επίπεδο απειλών των ευπαθειών του λογισμικού”, μετά από προσεκτική ανάλυση των κενών ασφαλείας που επικράτησαν σε διάφορα προγράμματα μέσα στο 2012. Χρησιμοποιώντας τα δεδομένα από το loud-based Kaspersky Security Network, οι ειδικοί της Kaspersky Lab έχουν αποκαλύψει πάνω από 132 εκατομμύρια ευπάθειες σε περισσότερους από 11 εκατομμύρια υπολογιστές. Αυτός ο αριθμός αντιστοιχεί κατά μέσο όρο σε 12 ευπάθειες ανά χρήστη. Επιπλέον, περισσότερες από 800 μοναδικές ευπάθειες εμφανίστηκαν μόνο μέσα στο 2012.
Παρόλα αυτά, μόνο οχτώ ευπάθειες εντοπίστηκαν στα διαδεδομένα πακέτα εκμετάλλευσης που χρησιμοποιούν οι ψηφιακοί εγκληματίες : πέντε στο Oracle Java, δύο στο Adobe Flash Player και μία στο Adobe Reader. Οι ευπάθειες του λογισμικού αποτελούν μια ξεκάθαρη και προφανή απειλή τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις.
“Αυτή η έρευνα αποκαλύπτει ότι η εγκατάσταση μιας ενημερωμένης έκδοσης λογισμικού για την αντιμετώπιση τρωτών σημείων του, σε σύντομο χρονικό διάστημα μετά την ανακάλυψή τους, δεν αρκεί για την ασφάλεια των χρηστών και των επιχειρήσεων. Ανεπαρκείς μηχανισμοί αναβαθμίσεων έχουν αφήσει εκατομμύρια χρήστες της Java, του Adobe Flash και του Adobe Reader σε κίνδυνο. Αυτό το στοιχείο, μαζί με όλες τις κρίσιμες ευπάθειες που εντοπίστηκαν στη Java το 2012 και στις αρχές του 2013, αναδεικνύει την ανάγκη για πιο σύγχρονες μεθόδους προστασίας. Οι εταιρείες πρέπει να αντιμετωπίσουν πολύ σοβαρά αυτό το πρόβλημα, καθώς τα κενά ασφαλείας σε δημοφιλή λογισμικά έχουν εξελιχθεί σε βασικές εισόδους για στοχοποιημένες επιθέσεις”, δήλωσε ο Vyacheslav Zakorzhevsky, Vulnerability Research Expert στην Kaspersky Lab.
Η πλήρης έκθεση είναι διαθέσιμη σε αρχείο PDF εδώ.