Celem najnowszego badania firmy Kaspersky Lab było zrozumienie rzeczywistego zagrożenia, jakie stanowią luki w oprogramowaniu, oraz ocena reakcji użytkowników na publikację nowej wersji programu, w której zostały załatane niebezpieczne luki w zabezpieczeniach. Chociaż analiza koncentrowała się głównie na najbardziej niebezpiecznych lukach w oprogramowaniu – takich, o których wiadomo, że są aktywnie wykorzystywane przez cyberprzestępców – łączna liczba luk wykrytych w 2012 roku wynosiła aż ponad 800. Niektóre z nich, chociaż rzadko wykrywane na komputerach użytkowników, mogą być wykorzystywane jako brama dla ataku ukierunkowanego.
Główne wyniki badania
- Analiza danych pochodzących od ponad 11 milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach – średnio 12 luk na użytkownika.
- Wykryto ponad 800 różnych luk w zabezpieczeniach.
- Zaledwie 37 z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu.
- Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu.
- Tylko osiem z tych 37 luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców:
- Pięć luk w Oracle Java;
- Dwie luki w Adobe Flash Player;
- Jedna luka w Adobe Reader.
- Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że:
- Sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2% użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70% pozostawiło swój system podatny na exploity Javy;
- Przestarzała wersja 2010 Adobe Flash Playera, która mogła być łatwo wykorzystana przez cyberprzestępców, została znaleziona na średnio 10,2% komputerów;
- Luka wykryta w oprogramowaniu Adobe Reader w grudniu 2011 roku została znaleziona na 13,5% komputerów.
“Badanie pokazuje, że udostępnienie łaty na lukę w zabezpieczeniach niedługo po wykryciu takiej dziury nie wystarczy, aby zapewnić bezpieczeństwo użytkownikom i firmom” – tłumaczy Wiaczesław Zakorzewski, ekspert ds. badań dotyczących luk, Kaspersky Lab. “Nieefektywne mechanizmy aktualizacji wystawiły miliony użytkowników Javy, Adobe Flasha oraz Adobe Readera na niebezpieczeństwo. To, w połączeniu z całym zestawem krytycznych luk zidentyfikowanych w Javie w 2012 roku i na początku 2013 roku, podkreśla konieczność stosowania najbardziej aktualnych metod ochrony. Firmy powinny traktować ten problem niezwykle poważnie, ponieważ luki w zabezpieczeniach popularnego oprogramowania stanowią główne bramy dla skutecznego ataku ukierunkowanego”.
Pełny raport pt. “Ocena poziomu zagrożeń, jakie stanowią luki w oprogramowaniu” jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=740.