Na téměř všech PC s Windows jsou nezáplatované aplikace

Společnost Secunia zveřejnila výsledky průzkumu, z něhož vyplývá, že více než 98 %počítačů se systémem Windows obsahuje nějakou zranitelnou aplikaci. Téměř polovina ze zkoumaných počítačů obsahuje dokonce více než 11 zranitelných programů.



Společnost Secunia zveřejnila výsledky průzkumu, z něhož vyplývá, že více než 98 %počítačů se systémem Windows obsahuje nějakou zranitelnou aplikaci. Téměř polovina ze zkoumaných počítačů obsahuje dokonce více než 11 zranitelných programů.
Secunia zakládá své tvrzení na průzkumu PC, v nichž je nainstalován program Personal Software Inspector. Výsledky znamenají, že tento program na více než 98 % zkoumaných PC objevil aplikaci, která by měla být aktualizována, přičemž tato aktualizace obsahuje bezpečnostní záplaty. Výsledky jsou založeny na analýze více než 120 000 počítačů.

Z analýzy vyplynulo, že uživatelé obvykle mají aktualizován operační systém (což se děje de facto automaticky), webový prohlížeč, Adobe Reader, Flash i QuickTime. Aplikace pokládané za nejzranitelnější tak vlastně nepředstavují zásadní riziko (byť vzhledem k procentu uživatelů, kteří je mají nainstalované, je pro útočníky nejspíš zajímavá i menšina těch, kteří je záplatované nemají). Podle Secunie jsou hlavním problémem plug-iny do webového prohlížeče, jejichž dodavatelé mnohdy neposkytují žádný automatický aktualizační mechanismus, a vůbec software "třetích stran".
Podobný průzkum byl proveden už na počátku tohoto roku, kdy počet „nezranitelných“ PC vyšel na 4,5 %. Nejspíš to ale neznamená, že by se bezpečnostní situace mezitím zhoršila, Personal Software Inspector si jen stáhlo více lidí a testovaný vzorek je odlišný.

Zdroj: Computerworld.com

Poznámka: Velmi letmá analýza ale ukazuje, že Personal Software Inspector pokládá za zranitelné i nespuštěné neaktualizované aplikace (Mozilla před spuštěním) nebo vůbec aplikace v nižších verzích (OpenOffice.org jiný než 3.0). Stálo by se za podrobnější analýzu, zda jiná než nejnovější verze např. u OpenOffice.org skutečně představuje bezpečnostní riziko.

Viz také:
Chyba v QuickTime je vážná, ohrožuje nejnovější Windows
Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash










Komentáře