Количество уязвимостей в Windows 7 и XP в 2013 году удвоилось
Количество уязвимостей, обнаруженных в операционных системах Microsoft Windows 7 и XP, в 2013 году удвоилось по сравнению с 2012 годом, а больше всего уязвимостей было найдено в Windows 8, свидетельствует новое исследование датской компании Secunia, специализирующейся на информационной безопасности.
По данным Secunia, в Windows 7 в 2013 году было выявлено 102 уязвимости, а в XP – 99. Для сравнения, в 2012 году эти показатели составляли 50 и 49 соответственно.
Больше всего уязвимостей обнаружилось в Windows 8 – целых 156 штук. Но это преимущественно вина компонента Adobe Flash Player, интегрированного в браузер Internet Explorer: на него пришлось 55 уязвимостей.
Эти данные приводятся в ежегодном отчете Secunia об уязвимостях в программном обеспечении. В исследовании участвуют 50 наиболее популярных программ и операционных систем.
В 2013 году продукция Microsoft заняла первые три места по количеству уязвимостей в XML Core Services, Windows Media Player и Internet Explorer соответственно. Компании Adobe достались два места: пятое за Flash Player и седьмое за Reader. На десятом месте – Oracle со своей платформой Java.
Для 68% уязвимостей, выявленных в 50 наиболее популярных программных продуктах, исправления были выпущены в день обнаружения, свидетельствует Secunia. Администраторы обычно стараются получить исправление как можно скорее, чтобы предотвратить возможные атаки.
В отчете отмечается, что временной промежуток между обнаружением уязвимости и выпуском исправления продолжает сокращаться: «исследователи продолжают координировать выпуск отчетов об ошибках с вендорами и программами по поиску уязвимостей, что в большинстве случаев обеспечивает моментальный выпуск исправлений».
В рейтинге уязвимостей за 2013 год около 76% обнаруженных ошибок приходится на сторонние приложения, которые выпускает целый ряд вендоров. В 2012 году этот показатель составлял 86% – сокращение налицо. Но крупная цифра по-прежнему «указывает на трудности, с которыми приходится сталкиваться конечным пользователям и администраторам при обеспечении безопасности своих компьютеров», отмечается в отчете.
«У всех вендоров собственные механизмы распространения обновлений и разные представления о приоритетности безопасности, – говорится в исследовании Secunia. – Это создает серьезные трудности пользователям персональных компьютеров и администраторам ИТ-инфраструктур, поскольку не все вендоры предлагают сервисы автоматического обновления и форсируют установку исправлений безопасности».
Специалисты Secunia обнаружили в 50 наиболее популярных программных продуктах всего десять уязвимостей нулевого дня, которые наиболее активно используются злоумышленниками по причине отсутствия исправлений.
