アップデートせず脆弱性を放置するユーザーが多数存在 - カスペルスキー調査
Kaspersky Labは、ソフトウェアの脆弱性がもたらす脅威について調査し、結果を取りまとめた。サポートが終了した旧バージョンを引き続き利用するユーザーが多数存在するという。
同社が、クラウド基盤「Kaspersky Security Network(KSN)」に接続する1100万を超えるユーザーのデータを分析したもの。
2012年を通じて1億3200万件以上の脆弱性を発見し、1ユーザーあたり平均12件の脆弱性が存在した。なかでも「Shockwave」「Flash Player」「iTunes」「QuickTime」「Java」が目立ったという。
発見された脆弱性の種類は800超に及ぶが、年間を通じて10%以上の端末から1週間以上にわたり検知された脆弱性は37種類で、これらが検知された全脆弱性の70%を占める。そのうち「Java」では5種類、「Flash Player」では2種類、「Adobe Reader」では1種類の脆弱性が攻撃者によって広く利用された。
またセキュリティ上の問題が修正された最新版へのアップデートも進んでいない。最新バージョンの「Java」公開後、6週間以内にアップデートしたユーザーは28.2%にとどまり、70%以上のユーザーが脆弱性を放置している状況だった。
さらにサポートが終了した2010年版の「Flash Player」は、平均10.2%のPC上で稼働しているほか、2011年12月に発見された「Adobe Reader」の脆弱性が13.5%のPC上で検知された。いずれも年間を通じて減少する傾向は見られなかったという。
(Security NEXT - 2013/02/18 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年12月8日〜2024年12月14日)
11月は脆弱性22件の悪用に注意を喚起 - 米当局
先週注目された記事(2024年11月24日〜2024年11月30日)
先週注目された記事(2024年11月17日〜2024年11月23日)
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
先週注目された記事(2024年11月10日〜2024年11月16日)
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
先週注目された記事(2024年11月3日〜2024年11月9日)
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
先週注目された記事(2024年10月27日〜2024年11月2日)