V roce 2015 došlo k výraznému nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových tak na mobilních zařízeních. Podle zprávy GFI Software nazvané 2015’s MVPs - The most vulnerable players přibylo vloni 8.822 nových zranitelností, což je o 25 % více, než v předchozím roce, kdy bylo zaznamenáno 7 038 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v systémech Microsoft, Adobe a Apple.
Ze zprávy dále vyplývá, že počet zranitelností setrvale narůstá od roku 2011. Na pořadí počtu zranitelností podle typu systémů se nic nezměnilo – i vloni byly nejzranitelnější aplikace (včetně webových prohlížečů), pak operační systémy a nakonec mobilní zařízení, kde byly ohroženy nejen tablety a chytré telefony, ale také např. chytré hodinky či TV systémy.
Klíčová zjištění:
- Nejohroženějším jednotlivým operačním systémem byl v roce 2015 Apple OS X (384 zranitelností), nicméně celkově nejvíce zranitelností měly Microsoft Windows se 6 různými systémy uvedenými mezi 10 nejohroženějšími. Systém Windows 10 byl vloni s 53 zranitelnostmi až 12. nejohroženější.
- Mezi webovými prohlížeči byl nejohroženější Microsoft Explorer (231 zranitelností), Google Chrome (187), Mozilla Firefox (178) a Apple Safari (135).
- U mobilních zařízení nejvíce zranitelností zaznamenal Apple iOS (375), Microsoft Windows RT (celkem 277), Google Android (130), ale také Apple Watch OS (53) nebo Apple TV OS (46).
- U aplikací „kraluje“ Adobe s nejohroženější aplikací Adobe Flash Player (314) a třemi dalšími mezi pěti nejzranitelnějšími aplikacemi; na čtvrté místo se vklínily Apple iTunes se 100 zranitelnostmi. Aplikace Microsoft Office ve třech posledních verzích zaznamenaly dohromady pouze 27 zranitelností.
„Narůstající počet zranitelností znamená také zvyšující se rizika ohrožení podnikových sítí,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Prostřednictvím zranitelných operačních systémů, aplikací či mobilních zařízení se do sítí může dostat škodlivý software a způsobit značné škody, včetně např. zašifrování kritických dat nebezpečným ransomwarem. Pokud máme dát jednu radu, ta zní: když už nic jiného, zajistěte si pravidelný patch management zejména u nejrozšířenějších aplikací třetích stran, tedy Adobe, Apple a Oracle. Služba Windows Update vám jejich aktualizace neprovede.“
PŘEDPLATNÉ
ČLÁNKY DO MAILU