Secunia: корпорациям следует усовершенствовать стратегию установки патчей
Компания Secunia представила отчет, в котором указывается, что 78% брешей, обнаруженных в популярном программном обеспечении в 2011 году, относились к приложениям, созданным сторонними разработчиками для платформы Windows. В операционных системах было обнаружено 12% новых уязвимостей, в продуктах Microsoft – 10%.
Эксперты сообщили о снижении количества уязвимостей по сравнению с 2010 годом, однако это не коснулось Топ 50 программ, которые используются конечными пользователями. За 2011 год в таких программах было обнаружено 800 брешей, большая часть из которых была определена Secunia как очень опасные (highly critical). Secunia связывает увеличение количества уязвимостей по списку Топ 50 с появлением сторонних приложений. По предоставленным экспертами Secunia данным, за последние 5 лет количество этих брешей увеличилось в полтора раза в общем объеме уязвимостей.
В отчете Secunia указывается, что темпы устранения уязвимостей в 2011 году выросли, так как в 2010 году выпуск патча в день публикации осуществлялся для половины брешей, а летом 2011 года этот показатель составил 65%, а на данный момент – 72%.
В Secunia отмечают, что корпорациям следует усовершенствовать стратегию по установке патчей. Эксперты отмечают, что хакеры не всегда нацеливаются на критичное для бизнес-процессов программное обеспечение, патчи для которого устанавливаются в первую очередь. Злоумышленники чаще всего нацеливаются на все программы, и для взлома им достаточно найти одно уязвимое приложение.
Более подробно с отчетом Secunia можно ознакомиться здесь.
Источник информации: SecurityLab