Gada laikā tika atklātas 806dažādas ievainojamības. Tikai 37 no tām tika atrastas vismaz 10% datoru vismaz vienas nedēļas laikā analizējamajā periodā. Tā ir programmatūra ar ievainojamībām, kas var piesaistīt ļaundaru uzmanību. Šīs 37ievainojamības tika konstatētas 11dažādās programmu grupās. Visneaizsargātākie izstrādājumi ir Adobe Shockwave/Flash Player, Apple iTunes/QuickTime un Oracle Java.
Pētījuma gaitā noskaidrojās, ka pat tad, ja programmatūras ražotājs dara visu iespējamo, lai atklātu trūkumus aizsardzībā, un savlaicīgi izlaiž atjauninājumus, zināma ļaundaru izmantota ievainojamība miljonos datoru var palikt nenovērsta vairākus mēnešus pēc tās atklāšanas un izlabošanas. Ir ievainojamas programmas, kas joprojām atrodas datoros arī vairākus gadus pēc atklāšanas un izlabošanas.
«Vissatraucošākais šā pētījuma secinājums ir šāds: trīs visneaizsargātāko programmu (Java, Flash Player un Adobe Reader) lietotāji ārkārtīgi negribīgi pāriet uz jaunām, drošām versijām,» komentē Kaspersky Lab Ievainojamību pētniecības grupas vadītājs Vjačeslavs Zakorževskis. «Sīkāk izpētot Oracle Java lietošanu, var redzēt, cik nopietna ir situācija: neraugoties uz reālām datu zādzības briesmām, septiņas nedēļas pēc jaunās versijas iznākšanas atjaunināšanu ir veikuši mazāk par 30% lietotāju. Lai sasniegtu tādus pašus rādītājus, lietotājiem instalējot nupat iznākušus populārāko interneta pārlūku atjauninājumus, ir nepieciešamas vien 5–7dienas.»
Lai lietotājs varētu brīvi izvēlēties jebkuru programmu, ir jāveic noteikti piesardzības pasākumi. Kaspersky Lab sniedz dažus ieteikumus.
• Atjauniniet instalētās programmatūras aktuālās versijas un atinstalējiet programmas, kuras nelietojat. Īpašu uzmanību pievērsiet programmām Oracle Java, Adobe Flash Player un Adobe Reader — šo programmu ievainojamības tiek izmantotas visbiežāk.
• Nav pamata uzskatīt, ka, izmantojot Apple datorus, jūs automātiski esat pasargāts no ievainojamībām. Diemžēl apdraudējumi parasti strādā vairākās platformās vienlaikus. Piemēram, bēdīgi slavenais robottīkls Flashfake izmantoja Java ievainojamību. Tas pats attiecas uz platformu Linux: lai gan ļaundari tai uzbrūk mazāk, tā var kļūt par ieejas punktu mērķuzbrukumam uzņēmumam.
• Vienmēr izmantojiet aizsardzības programmatūru: visu programmu visjaunāko versiju lietošana jūs nepasargā no jaunākajiem mūķiem, kas izmanto «nulles dienas» ievainojamības. Kaspersky Lab piedāvā jaunu tehnoloģiju ar nosaukumu Automatic Exploit Prevention, kas ir izstrādāta pat jaunu un nezināmu mūķu izmantotāju atklāšanai un bloķēšanai.
• Izmantojiet speciālu programmatūru, lai pārbaudītu, vai instalētajās programmās nav ievainojamību. Visvienkāršāk to var izdarīt ar pilnfunkciju kompleksu, piemēram, Kaspersky Internet Security.
Ar visu pārskatu «Programmatūras ievainojamību bīstamības līmeņa novērtējums» var iepazīties vietnē www.securelist.com.