Celem najnowszego badania firmy Kaspersky Lab było zrozumienie rzeczywistego zagrożenia, jakie stanowią luki w oprogramowaniu, oraz ocena reakcji użytkowników na publikację nowej wersji programu, w której zostały załatane niebezpieczne luki w zabezpieczeniach. Chociaż analiza koncentrowała się głównie na najbardziej niebezpiecznych lukach w oprogramowaniu – takich, o których wiadomo, że są aktywnie wykorzystywane przez cyberprzestępców – łączna liczba luk wykrytych w 2012 roku wynosiła aż ponad 800. Niektóre z nich, chociaż rzadko wykrywane na komputerach użytkowników, mogą być wykorzystywane jako brama dla ataku ukierunkowanego.
Analiza danych pochodzących od ponad 11 milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach – średnio 12 luk na użytkownika. Wykryto ponad 800 różnych luk w zabezpieczeniach. Zaledwie 37 z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu.
Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu. Tylko osiem z tych 37 luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców: pięć luk w Oracle Java, dwie luki w Adobe Flash Player, jedna luka w Adobe Reader.
Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2% użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70% pozostawiło swój system podatny na exploity Javy.
Źródło: Kaspersky Lab