И снова про обновления.

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

Эпидемия шифровальщика WannaCry снова подняла вопрос обновления программных продуктов. Неужели все так плохо? Увы, все еще хуже.

Только в прошлом году Secunia Research (собственность Flexera Software) зафиксировала 17 147 уязвимостей в 2136 программных продуктах от 246 производителей. В новом отчете исследователи отметили, что в сравнении с 2015 годом количество брешей увеличилось на 6%, а число уязвимых продуктов и их вендоров, напротив, уменьшилось на 14 и 7% соответственно.

Более того, 18% новых уязвимостей были оценены как весьма опасные, 0,5% — как «в высшей степени критические». Больше половины (56%) брешей, обнаруженных в 2016 году, допускали удаленный эксплойт.

В 25 из 50 наиболее популярных программ, установленных на компьютерах клиентов Secunia, за год объявилось 1626 уязвимостей; 72,5% из них получили оценку «очень опасная» или «критическая», 22 представляли собой бреши нулевого дня. Вклад Microsoft в рамках списка топ-50 несколько увеличился, до 35 продуктов (ранее 33), на долю Windows 7, наиболее распространенной версии ОС, пришлось 2% установок. Тем не менее продукты Microsoft оказались ответственными лишь за 22,5% уязвимостей, выявленных в прошлом году.

Казалось бы, ну и что? Ведь администраторы обновляют продукты?

Однако, как показывает практика – нет! До сих пор встречается Conficker, хотя патч для этой бреши (MS08-067) был выпущен 10 лет назад.

Да что говорить? Чаще всего в лучшем случае обновляются продукты Microsoft, да и то операционные системы, а про обновления продуктов третьих фирм, увы, никто не заморачивается.

Советую обратить на это ваше пристальное внимание. Ведь кто знает с какой стороны будет нанесен следующий удар!


Filed under: "Полезняшки", ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Необходимо знать! Советы параноика, Статьи, IT-Security, Malware, Windows 10, Windows 8
Оцените материал:
Total votes: 8
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.