Почти половина багов, зарегистрированных компание Secunia в прошлом году, не
была устранена патчами на момент их публикации.
Этот показатель, на данный момент составляющий 45%, может показаться опасно
высоким, но фирма сообщает, что на самом деле год назад он снизился с 55 до 47%.
Это свидетельствует о том, что все больше исследователей взаимодействуют с
производителями в обнаружении уязвимостей, отмечает Secunia.
Число критических уязвимостей, которые позволяют получить доступ к системе,
увеличилось с 24 до 30% за последние 12 месяцев, даже несмотря на то, что общее
количество пробелов в безопасности снизилось.
Внедрять патчи своевременно часто кажется сложной, если не невыполнимой
задачей или, как выражается Secunia: "своевременное внедрение патчей в портфолио
программного обеспечения какой-либо компанией подобно преследованию постоянно
движущейся цели".
Однако Secunia сообщает, что снижение риска на 80% может по идее быть
достигнуто либо посредством пропатчивания 12 наиболее критических уязвимостей,
либо 37 наиболее распространенных программ на стандартном корпоративном Windows
ПК.
Намного эффективнее применять такого рода контроль безопасности над всеми
приложениями, нежели чем концентрироваться на обновлениях Windows и других
фиксах безопасности только лишь от Microsoft, хотя бы потому, что
приложения Adobe, в особенности, стали
пользоваться особой популярностью у хакеров и распространителей вредоносных
программ.
Статистика в отчете Secunia ( необходима регистрация) получена из ее базы
данных об уязвимостях.
