Статті

Эпидемия WannaCry или про обновления. Неужели все так плохо?

18 мая, 2017. 12:05 Владимир Безмалый
Эпидемия шифровальщика WannaCry снова подняла вопрос обновления программных продуктов. Неужели все так плохо? Увы, все еще хуже.

Только в прошлом году Secunia Research (собственность Flexera Software) зафиксировала 17 147 уязвимостей в 2136 программных продуктах от 246 производителей. В новом отчете исследователи отметили, что в сравнении с 2015 годом количество брешей увеличилось на 6%, а число уязвимых продуктов и их вендоров, напротив, уменьшилось на 14 и 7% соответственно.

Более того, 18% новых уязвимостей были оценены как весьма опасные, 0,5% — как «в высшей степени критические». Больше половины (56%) брешей, обнаруженных в 2016 году, допускали удаленный эксплойт.

В 25 из 50 наиболее популярных программ, установленных на компьютерах клиентов Secunia, за год объявилось 1626 уязвимостей; 72,5% из них получили оценку «очень опасная» или «критическая», 22 представляли собой бреши нулевого дня. Вклад Microsoft в рамках списка топ-50 несколько увеличился, до 35 продуктов (ранее 33), на долю Windows 7, наиболее распространенной версии ОС, пришлось 2% установок. Тем не менее продукты Microsoft оказались ответственными лишь за 22,5% уязвимостей, выявленных в прошлом году.

Казалось бы, ну и что? Ведь администраторы обновляют продукты?

Однако, как показывает практика – нет! До сих пор встречается Conficker, хотя патч для этой бреши (MS08-067) был выпущен 10 лет назад.

Да что говорить? Чаще всего в лучшем случае обновляются продукты Microsoft, да и то операционные системы, а про обновления продуктов третьих фирм, увы, никто не заморачивается.

Советую обратить на это ваше пристальное внимание. Ведь кто знает с какой стороны будет нанесен следующий удар!

Опубликовано по материалам блога Владимира Безмалого

Материалы по теме:
Комментарии: