Цифра недели: 12 уязвимостей в ПО приходится в среднем на одного пользователя

Цифра недели: 12 уязвимостей в ПО приходится в среднем на одного пользователя
 8 фев 2013
******************************************************************

1. Цифра недели: 12 уязвимостей в ПО приходится в среднем на одного пользователя
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. Цифра недели: 12 уязвимостей в ПО приходится в среднем на одного пользователя


Эксперты "Лаборатории Касперского" проанализировали
программы, содержащие уязвимости,которые наиболее часто используют
злоумышленники для совершения атак на компьютеры. Согласно данным
опубликованного отчета, в среднем на одного пользователя приходится 12
уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых
приложений. Эти и другие цифры и тенденции удалось выявить в ходе
исследования данных, полученных с 11 млн компьютеров, входящих в состав
облачной сети Kaspersky Security Network, в период с января по декабрь
2012 года.

За год было обнаружено 806 уникальных уязвимостей. Только 37 из них
найдены по меньшей мере на 10% компьютеров в течение как минимум одной
недели в период анализа. Это уязвимое ПО, способное привлечь внимание
злоумышленников.Данные 37 уязвимостей были обнаружены в 11 различных
группах программ. Наиболее уязвимыми продуктами являются Adobe
Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java.
Распределение уязвимостей по группам ПО. (Для каждой группы ПО приведено
количество преобладающих уязвимостей, а также тот период, когда
уязвимости были обнаружены).

В ходе исследования стало понятно, что даже когда производитель ПО
прикладывает все усилия для обнаружения брешей в защите и своевременно
выпускает обновления, известная эксплуатируемая злоумышленниками
уязвимость на миллионах компьютеров может оставаться незакрытой в
течение нескольких месяцев после того, как была обнаружена и исправлена.
Существуют уязвимые программы, продолжающие оставаться на компьютерах и
через несколько лет после обнаружения и исправления.

"Самый тревожный вывод из этого исследования таков: пользователи
трех наиболее уязвимых программ (Java, Flash Player и Adobe Reader)
крайне неохотно переходят на новые, безопасные версии, -
комментирует эксперт "Лаборатории Касперского", руководитель
группы исследования уязвимостей Вячеслав Закоржевский. - При
дальнейшем изучении использования Oracle Java становится видно,
насколько серьезна ситуация: через семь недель после выпуска новой
версии обновление выполнили менее 30% пользователей, несмотря на
реальную угрозу кражи данных. Для достижения таких же показателей по
установке пользователями свежих обновлений наиболее популярных
веб-браузеров требуется всего 5-7 дней".

Чтобы пользователь мог свободно выбирать любую программу, требуется
соблюдение определенных мер предосторожности. "Лаборатория
Касперского" дает несколько рекомендаций: 
* обновляйте
актуальность версий установленного ПО и удаляйте программы, которые не
используются. Особое внимание уделите программам Oracle Java, Adobe
Flash Player и Adobe Reader - уязвимости в этих программах
используются чаще всего; 
* не стоит думать, что если используете
компьютер Apple, вы автоматически защищены от уязвимостей. К сожалению,
угрозы чаще всего работают на нескольких платформах сразу. К примеру,
небезызвестный ботнет Flashfake использовал уязвимость в Java. То же
касается и платформы Linux: хотя злоумышленники атакуют ее меньше, она
может стать точкой входа для целевой атаки на компанию; 
* всегда
используйте защитное ПО: наличие самых свежих версий всех программ не
защищает вас от новейших эксплойтов, использующих уязвимости
"нулевого дня". "Лаборатория Касперского"
предлагает новую технологию, разработанную для обнаружения и
блокирования даже новых и неизвестных эксплойтов, получившую название
Automatic Exploit Prevention; 
* используйте специальное ПО для
проверки установленных программ на предмет уязвимостей. Проще всего это
сделать при помощи полнофункционального комплекса, такого как Kaspersky
Internet Security.

С полной версией отчета "Оценка уровня опасности уязвимостей в
ПО" можно ознакомиться на www.securelist.com/ru.

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribe

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов "Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .

****

Служба новостей "Лаборатории Касперского"

-----
Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1
Тел./Факс: +7 (495) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com