Как показал отчет компании Symantec за 2009 год, самой главной угрозой
компьютерной безопасности теперь является неспособность пользователей
устанавливать обновления на свои компьютеры.
Отчет Internet Security Threat Report приводит любопытную статистику. К
примеру, если в 2008 году доля эксплоитов для PDF в сетевых атаках составляла
11%, то в 2009 году эта цифра выросла до 49%. Internet Explorer, в свою очередь,
стал вторым по частоте атак приложением – на его долю в прошлом году пришлось
18% таких нападений. Впрочем, это несколько меньше, чем в 2008 году.
Тем не менее, две трети всех атак приходится всего на две этих программы, при
этом самое удивительное в том, что одна из наиболее часто атакуемых уязвимостей
в Internet Explorer (в ADODB.Stream Object File) была обнаружена еще в августе
2003 года, а закрыта в июле 2004 года.
Наибольшее число браузерных уязвимостей (169) было зафиксировано у Mozilla,
однако Internet Explorer все равно атаковался чаще, несмотря на то, что в
минувшем году в нем было обнаружено лишь 45 брешей.
14% из 374 брешей, найденных в браузерах в 2009 году, остаются
непропатченными, однако главная проблема заключается в другом. Оказывается,
пользователи не могут установить обновления даже в тех случаях, когда они
доступны. Некоторые компьютеры не обновляются никогда, что сводит на нет
уменьшение времени, которое проходит между появлением уязвимости и ее
устранением. Кстати сказать, общее количество всех уязвимостей немного
сократилось, с 5491 в 2008 году до 4501 в 2009 году.
