Неспособность пользователей пропатчить компьютер стала главной угрозой безопасности в 2009 году

[Евгений Малинин 175]

Как показал отчет компании Symantec за 2009 год, самой главной угрозой компьютерной безопасности теперь является неспособность пользователей устанавливать обновления на свои компьютеры.

 

Отчет Internet Security Threat Report приводит любопытную статистику. К примеру, если в 2008 году доля эксплоитов для PDF в сетевых атаках составляла 11%, то в 2009 году эта цифра выросла до 49%. Internet Explorer, в свою очередь, стал вторым по частоте атак приложением – на его долю в прошлом году пришлось 18% таких нападений. Впрочем, это несколько меньше, чем в 2008 году.

 

Тем не менее, две трети всех атак приходится всего на две этих программы, при этом самое удивительное в том, что одна из наиболее часто атакуемых уязвимостей в Internet Explorer (в ADODB.Stream Object File) была обнаружена еще в августе 2003 года, а закрыта в июле 2004 года.

 

Наибольшее число браузерных уязвимостей (169) было зафиксировано у Mozilla, однако Internet Explorer все равно атаковался чаще, несмотря на то, что в минувшем году в нем было обнаружено лишь 45 брешей.

 

14% из 374 брешей, найденных в браузерах в 2009 году, остаются непропатченными, однако главная проблема заключается в другом. Оказывается, пользователи не могут установить обновления даже в тех случаях, когда они доступны. Некоторые компьютеры не обновляются никогда, что сводит на нет уменьшение времени, которое проходит между появлением уязвимости и ее устранением. Кстати сказать, общее количество всех уязвимостей немного сократилось, с 5491 в 2008 году до 4501 в 2009 году.

 

© http://www.xakep.ru/post/51882/default.asp