И снова про обновления.

И снова про обновления.

Эпидемия шифровальщика WannaCry снова подняла вопрос обновления программных продуктов. Неужели все так плохо? Увы, все еще хуже.

Только в прошлом году Secunia Research (собственность Flexera Software) зафиксировала 17 147 уязвимостей в 2136 программных продуктах от 246 производителей. В новом отчете исследователи отметили, что в сравнении с 2015 годом количество брешей увеличилось на 6%, а число уязвимых продуктов и их вендоров, напротив, уменьшилось на 14 и 7% соответственно.

Более того, 18% новых уязвимостей были оценены как весьма опасные, 0,5% — как «в высшей степени критические». Больше половины (56%) брешей, обнаруженных в 2016 году, допускали удаленный эксплойт.

В 25 из 50 наиболее популярных программ, установленных на компьютерах клиентов Secunia, за год объявилось 1626 уязвимостей; 72,5% из них получили оценку «очень опасная» или «критическая», 22 представляли собой бреши нулевого дня. Вклад Microsoft в рамках списка топ-50 несколько увеличился, до 35 продуктов (ранее 33), на долю Windows 7, наиболее распространенной версии ОС, пришлось 2% установок. Тем не менее продукты Microsoft оказались ответственными лишь за 22,5% уязвимостей, выявленных в прошлом году.

Казалось бы, ну и что? Ведь администраторы обновляют продукты?

Однако, как показывает практика – нет! До сих пор встречается Conficker, хотя патч для этой бреши ( MS08-067 ) был выпущен 10 лет назад.

Да что говорить? Чаще всего в лучшем случае обновляются продукты Microsoft, да и то операционные системы, а про обновления продуктов третьих фирм, увы, никто не заморачивается.

Советую обратить на это ваше пристальное внимание. Ведь кто знает с какой стороны будет нанесен следующий удар!

Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Владимир Безмалый

О безопасности и не только