Firmy na počítačích ignorují zranitelná místa

Analýza dat z cloudové databáze Kaspersky Security Network odhalila 132 milionů zranitelností na více než 11 milionech počítačů, to je v průměru 12 zranitelností na uživatele. Kromě toho identifikovali odborníci Kaspersky Lab za loňský rok 800 jedinečných druhů zranitelností.

Z velké škály zranitelností bylo jen osm široce využíváno kybernetickými zločinci – pět z nich v programu Oracle Java, dvě v Adobe Flash Player a jedna v Adobe Reader. Kybernetickým zločincům stačí ke krádežím dat z počítačů, kybernetické špionáži v podnicích a k sabotážím klíčových průmyslových systémů nebo vládních institucí. Podniky přitom často zanedbávají podle analytiků Kaspersky Lab jedno ze základních pravidel ochrany před zranitelnostmi – na jejich počítačích zůstávají po dlouhé měsíce (někdy i roky) staré, nepodporované verze populárních programů, přestože jsou k dispozici jejich aktualizace.

Výzkum ochoty uživatelů přejít na novou a bezpečnější verzi softwaru například odhalil, že šest týdnů po vydání nejnovější verze Javy (září-říjen 2012) jich program aktualizovalo jen 28,2 %, zatímco 70 % nechalo svůj systém zranitelný. Zastaralou a snadno zneužitelnou verzi Adobe Flash Player z roku 2010 mělo na počítačích přes 10 % uživatelů, přičemž po celý rok 2012 se toto číslo téměř neměnilo. Podobně na tom byla i zranitelnost verze Adobe Readeru objevená v roce 2011 – byla přítomná na 13,5 % počítačů.

Programy jako je Kaspersky Systems Management skenují pracovní stanice a aplikace třetích stran. Společnost Kaspersky Lab je využívá k analýze s pomocí vlastní unikátní databáze zranitelností, databáze Scunia a datových služeb Microsoft Windows Update. Tyto informace jsou pak zaslány administrátorovi systému, který může vzdáleně nastavit instalaci potřebných aktualizací ve zranitelném systému.