Totuşi, numai opt dintre aceste vulnerabilităţi au fost descoperite în pachetul de exploit-uri frecvent utilizate de către infractorii cibernetici: cinci în Oracle Java, două în Adobe Flash Playerşi una în Adobe Reader. Însă, acestea sunt mai mult decât suficiente pentru a fi folosite pe post de „instrument de spargere”cu care atacatorii fură informaţii private din computere, desfăşoară acţiuni de spionaj cibernetic în companii şi sabotează sisteme industriale foarteimportante sau agenţii guvernamentale.
Pe lângă evidențierea celor mai periculoase vulnerabilităţi, raportul Kaspersky Lab evaluează, de asemenea, rapiditatea cu care utilizatorii îşi instalează noile versiuni ale software-urilor, de îndată ce update-urile pentru acestea sunt disponibile. Analiza a mai dezvăluit o situaţie îngrijorătoare – faptul că versiuni foarte vechi, uneori de-a dreptul depăşite, ale unor programe populare sunt rulate pe foarte multe PC-uri timp de mai multe luni sau chiar ani, punând în pericol datele personale ale utilizatorilor şi infrastructurile companiilor.
Cercetările asupra disponibilității utilizatorilor de a adopta versiunile noi şi mult mai sigure ale programelor software, aurelevat că, la şase săptămâni după apariţia celei mai recente versiuni Java (septembrie-octombrie 2012), doar 28,2% dintre utilizatori îşi instalaseră noua versiune. Mai mult de 70% dintre utilizatori au rulat versiunea veche, lăsându-şi sistemul vulnerabil la exploit-urile pentru Java.
O versiune veche din 2010 a programului Adobe Flash Player, care putea fi exploatată cu uşurinţă, a fost descoperită pe aproximativ 10,2% dintre computere. Acest procent nu a scăzut pe parcursul anului 2012. O vulnerabilitate descoperită la Adobe Reader în decembrie 2011 a fost identificată pe 13,5% dintre computere. Şi acest procent a rămas stabil.
Vulnerabilităţile programelor software reprezintă o ameninţare atât pentru utilizatorii individuali, cât şi pentru companii. Există diverse moduri de a diminua aceste riscuri, printre care utilizarea unei soluţii antimalware şi a celor mai avansate tehnologii de protecţie, cum este soluţia Kaspersky Endpoint Security for Business, care include tehnologia de analiză a vulnerabilităţilor.
„Acest raport demonstrează că lansarea unei soluţii pentrua remedia o breşă de securitate la scurt timp după descoperirea acesteia nu este suficientă pentru protejarea utilizatorilor indivduali şi a companiilor”, a declarat Vyacheslav Zakorzhevsky, Vulnerability Research Expert în cadrul Kaspersky Lab.
„Mecanismele ineficiente de update pun în pericol milioane de utilizatori Java, Adobe Flash şi Adobe Reader. Acestea, alături de o serie de vulnerabilităţi critice identificate în programul Java în 2012 şi la începutul lui 2013, evidenţiază nevoia de a folosi cele mai actuale metode de protecţie. Companiile ar trebui să ia această problemă foarte în serios, pe măsură ce breşele de securitate din software-urile populare au devenit principalele căi de acces pentru lansarea eficentă a unui atac cu ţintă predefinită”, a explicat Zakorzhevsky.