一份最近的区域性调查报告显示,美国个人电脑上安装的软件中,甲骨文公司的Java,苹果公司的QuickTime,以及Adobe公司的PDF阅读器Adobe Reader,位列十大最易受攻击软件榜单前三甲,不仅漏洞很多,没打补丁的比例也相当高。
这份榜单的排列依据由两个参数构成:软件的市场占有率乘以未打补丁的比例(包括补丁已推出但用户未选择安装补丁的情况)。这份报告同时列出了从2014年4月到2015年3月将近1年时间里,这些软件被检测并暴露出来的漏洞数量。
报告指出:“如果你的个人电脑上留有没打补丁的程序,那你的电脑就很有可能被黑客利用。”
“因此,如果运行着市场占有率高达25%的Adobe Reader X 10.x的个人电脑上,有65%的用户没给这款软件打补丁,那么所有个人电脑中的17%就会因为这款软件而成为黑客攻击的目标。同时,这些电脑上还有可能安装有其他没打补丁的脆弱程序,让这些电脑更加漏洞百出。打补丁这事儿是个使用习惯问题,习惯使自己电脑处于最新状态的用户就会一直保持自己电脑上的所有程序都实时更新,没有打补丁概念的用户基本上自己电脑上所有程序都是处于初始安装状态……”
开发者不再提供补丁升级服务的十大软件也在这份报告中被列了出来,老版本的Adobe Reader,微软XML核心服务(MSXML)和谷歌Chrome占据前三甲:
需要注意的是:这份报告记录的是使用Secunia个人软件检查器的美国个人电脑用户的安全状态,更广范围内普通大众电脑的安全状态可能比这份报告揭示的情况还要糟糕。
“令人担忧的是,Adobe PDF阅读器的市场占有率如此之高,但仍有1/5的美国用户没给这款软件打补丁。考虑到PDF文档是黑客最常用于突破IT系统的攻击媒介,用户无视这一流行软件的安全风险,不给它打补丁的行为,简直就是在将他们自己和所接入的系统置于巨大的风险之中。”
“用户必须记得给他们的PDF阅读器打全补丁,公司IT团队也需要有相应的规程来升级以任何方式接入公司基础设施的设备中的PDF阅读器。”
本文来源:不详 作者:佚名