![[FS]Deathtrack by AlexKOSS](http://s53.radikal.ru/i141/1302/d8/a336bed34a65.jpg "[FS]Deathtrack by AlexKOSS")
Цифра недели: 12 уязвимостей в ПО приходится в среднем на одного пользователя 8 фев 2013 ****************************************************************** 1. Цифра недели: 12 уязвимостей в ПО приходится в среднем на одного пользователя 2. Как подписаться на новостные блоки и отписаться от них 3. Правила безопасности ****************************************************************** 1. Цифра недели: 12 уязвимостей в ПО приходится в среднем на одного пользователя Эксперты "Лаборатории Касперского" проанализировали программы, содержащие уязвимости,которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящих в состав облачной сети Kaspersky Security Network, в период с января по декабрь 2012 года. За год было обнаружено 806 уникальных уязвимостей. Только 37 из них найдены по меньшей мере на 10% компьютеров в течение как минимум одной недели в период анализа. Это уязвимое ПО, способное привлечь внимание злоумышленников.Данные 37 уязвимостей были обнаружены в 11 различных группах программ. Наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java. Распределение уязвимостей по группам ПО. (Для каждой группы ПО приведено количество преобладающих уязвимостей, а также тот период, когда уязвимости были обнаружены). В ходе исследования стало понятно, что даже когда производитель ПО прикладывает все усилия для обнаружения брешей в защите и своевременно выпускает обновления, известная эксплуатируемая злоумышленниками уязвимость на миллионах компьютеров может оставаться незакрытой в течение нескольких месяцев после того, как была обнаружена и исправлена. Существуют уязвимые программы, продолжающие оставаться на компьютерах и через несколько лет после обнаружения и исправления. "Самый тревожный вывод из этого исследования таков: пользователи трех наиболее уязвимых программ (Java, Flash Player и Adobe Reader) крайне неохотно переходят на новые, безопасные версии, - комментирует эксперт "Лаборатории Касперского", руководитель группы исследования уязвимостей Вячеслав Закоржевский. - При дальнейшем изучении использования Oracle Java становится видно, насколько серьезна ситуация: через семь недель после выпуска новой версии обновление выполнили менее 30% пользователей, несмотря на реальную угрозу кражи данных. Для достижения таких же показателей по установке пользователями свежих обновлений наиболее популярных веб-браузеров требуется всего 5-7 дней". Чтобы пользователь мог свободно выбирать любую программу, требуется соблюдение определенных мер предосторожности. "Лаборатория Касперского" дает несколько рекомендаций: * обновляйте актуальность версий установленного ПО и удаляйте программы, которые не используются. Особое внимание уделите программам Oracle Java, Adobe Flash Player и Adobe Reader - уязвимости в этих программах используются чаще всего; * не стоит думать, что если используете компьютер Apple, вы автоматически защищены от уязвимостей. К сожалению, угрозы чаще всего работают на нескольких платформах сразу. К примеру, небезызвестный ботнет Flashfake использовал уязвимость в Java. То же касается и платформы Linux: хотя злоумышленники атакуют ее меньше, она может стать точкой входа для целевой атаки на компанию; * всегда используйте защитное ПО: наличие самых свежих версий всех программ не защищает вас от новейших эксплойтов, использующих уязвимости "нулевого дня". "Лаборатория Касперского" предлагает новую технологию, разработанную для обнаружения и блокирования даже новых и неизвестных эксплойтов, получившую название Automatic Exploit Prevention; * используйте специальное ПО для проверки установленных программ на предмет уязвимостей. Проще всего это сделать при помощи полнофункционального комплекса, такого как Kaspersky Internet Security. С полной версией отчета "Оценка уровня опасности уязвимостей в ПО" можно ознакомиться на www.securelist.com/ru. ***** 2. Как подписаться на новостные блоки и отписаться от них Если вы хотите подписаться на другие новостные блоки "Лаборатории Касперского" или отменить подписку на данный новостной блок, то вам необходимо посетить сайт компании по следующему адресу: http://www.kaspersky.ru/subscribe 3. Правила безопасности Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости "Лаборатории Касперского", сообщаем, что оригинальные сообщения поставляются исключительно в формате plain text и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу. В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com. Для получения консультации по вопросам технической поддержки продуктов "Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ . **** Служба новостей "Лаборатории Касперского" ----- Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1 Тел./Факс: +7 (495) 797 87 00 WWW: http://www.kaspersky.ru FTP: ftp://ftp.kaspersky.ru Электронная почта: webmaster@kaspersky.com
