Пользователи опять не успевают за обновлениями

Компании Secunia Research и Flexera Software опубликовали данные своего ежегодного исследования Vulnerability Review 2017. Оно фиксирует ряд положительных тенденций в сфере кибербезопасности. Так, число выявленных уязвимостей нулевого дня в 2016 немного снизилось по сравнению с 2015 – 22 против 26. Сократилось и число уязвимостей, выявленных в 5 наиболее популярных браузерах – Chrome, Mozilla Firefox, Internet Explorer, Opera и Safari: в них за 2016 год обнаружено 713 уязвимостей, на 27,5% меньше, чем годом ранее.

Однако главный вывод исследование весьма тревожен. Скорость реагирования разработчиков на обнаруженные уязвимости растет, а вот скорость установки обновлений безопасности конечными пользователями падает. 81% всех выявленных в прошлом году уязвимостей были ликвидированы в тот же день, когда появились сообщения о них. К сожалению, это совершенно не означает, что уязвимости перестали быть источником угроз. Выпущенные разработчиками обновления безопасности могут сколь угодно долго оставаться не установленными. Главные причины такого положения дел – плохая связь разработчиков с пользователями и беспечность последних. Самый яркий пример – Adobe Reader. Несмотря на то, что корпорация Adobe добросовестно и оперативно выпускает обновления всех обнаруженных уязвимостей своего продукта, 75% частных пользователей Adobe Reader имели на своих устройствах не обновленные и потому уязвимые версии программы.