Новости Software

«Лаборатория Касперского»: на одного пользователя приходится 12 уязвимостей в ПО

Эксперты «Лаборатории Касперского» проанализировали программы, содержащие уязвимости,которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящих в состав облачной сети Kaspersky Security Network, в период с января по декабрь 2012 года.

За год было обнаружено 806 уникальных уязвимостей. Только 37 из них найдены по меньшей мере на 10% компьютеров в течение как минимум одной недели в период анализа. Это уязвимое ПО, способное привлечь внимание злоумышленников. Данные 37 уязвимостей были обнаружены в 11 различных группах программ. Наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java.

В ходе исследования стало понятно, что даже когда производитель ПО прикладывает все усилия для обнаружения брешей в защите и своевременно выпускает обновления, известная эксплуатируемая злоумышленниками уязвимость на миллионах компьютеров может оставаться незакрытой в течение нескольких месяцев после того, как была обнаружена и исправлена. Существуют уязвимые программы, продолжающие оставаться на компьютерах и через несколько лет после обнаружения и исправления.

С полной версией отчета «Оценка уровня опасности уязвимостей в ПО» можно ознакомиться здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
«ВКонтакте» откроет монетизацию видео для всех сообществ, но с определёнными условиями 32 мин.
Сбой на серверах Amazon Web Services привёл к проблемам в работе Netflix, Valorant и других сервисов и игр 59 мин.
В Steam и на консолях Xbox стартовала временная демоверсия Nobody Saves the World 4 ч.
Тактическая ролевая игра Expeditions: Rome поступит в продажу 20 января для Steam 4 ч.
343 Industries объяснила отсутствие выбора миссий в Halo Infinite и пообещала добавить опцию после релиза 4 ч.
Google превращает Gmail в мессенджер — в почтовом приложении появятся голосовые и видеозвонки 5 ч.
Слухи: следующее дополнение к Assassin's Creed Valhalla выпустят до конца месяца 5 ч.
Intel представила огромные наборы данных, которые обучение ИИ распознаванию речи 5 ч.
Сборник Uncharted: Legacy of Thieves Collection получил точную дату выхода на PS5 — 28 января 2022 года 6 ч.
Олдскульный шутер Serious Sam 4 неожиданно вышел на консолях PlayStation и Xbox нового поколения 6 ч.
Новая статья: Обзор смартфона ZTE Axon 30 Ultra: альтернативный флагман не для нас 38 мин.
TCL показала рабочий прототип смартфона, дисплей которого может и складываться, и скручиваться 45 мин.
Sony показала прототип VR-гарнитуры следующего поколения — низкая задержка и разрешение 8К 52 мин.
Отказ серверов AWS привёл к проблемам с доставкой товаров с Amazon 56 мин.
Nokia развернула частную 5G-сеть на главном заводе Volkswagen в Германии 3 ч.
NVIDIA надеется, что ситуация с поставками видеокарт улучшится во второй половине 2022 года 3 ч.
Oppo покажет смартфон с выдвижной основной камерой 14 декабря 3 ч.
Razer представила кулер с RGB-подсветкой за $60 для iPhone и других смартфонов 4 ч.
Российские учёные продвинулись в изучении «транзисторов» будущего, основанных на переключении спиновых состояний электронов 4 ч.
Intel прекратит производство мобильных 14-нм процессоров Comet Lake в следующем году 4 ч.