Хакер #305. Многошаговые SQL-инъекции
Исследователи из компании Duo Security изучили предпочтения пользователей продукции Microsoft и пришли к печальному выводу, что, невзирая на все старания технологического гиганта по улучшению безопасности своих решений, пользователи по-прежнему отдают предпочтение устаревшим продуктам. Отчет компании базируется на телеметрии, собранной при помощи Duo Trusted Access.
Согласно данным аналитиков, 63% пользователей предпочитают операционные системы семейства Windows. На втором месте находится macOS с 21% пользователей; 10% набрала iOS; Android предпочитают всего 4% клиентов Duo Security; а наиболее непопулярным решением оказался Linux, набравший лишь 1%.
Исследователи пишут, что 65% всех пользователей Windows до сих пор сидят на Windows 7, невзирая на то, что ОС никак нельзя назвать защищенной: запущенная в 2009 «Семерка» на данный момент содержит более 600 известных уязвимостей.
По мнению экспертов, пользователи не спешат отказываться от устаревших, но привычных решений по ряду причин. Так, компании могут использовать устаревшие специфические приложения, для работы которых требуются старые версии Windows. Многих также останавливает дороговизна и трудоемкость апдгрейда. Дело в том, что зачастую обновление подразумевает под собой и аппаратную часть, так как новые версии ОС могут оказаться несовместимы со старым железом.
Также на графике выше можно увидеть, что по-прежнему живут и здравствуют еще более старые ОС — Windows XP и Vista. Напомню, что поддержка XP была прекращена еще в 2014 году, и в операционной системе насчитывается более 700 известных багов, 200 из которых оцениваются как критические. Хуже того, львиная доля пользователей XP до сих пор работает с уязвимыми и устаревшими браузерами: IE 7 и 8.
Общая статистика по использованию браузеров выглядит не так удручающе, хотя низкие показатели Edge ясно сигнализируют о том, что новейшие версии ПО пока распространены мало.
Как можно заметить, Internet Explorer в целом по-прежнему популярен, но всё же общая статистика по версиям не так страшна, как показатели пользователей Windows XP.
Также исследователи предупреждают о том, что большинство компаний используют устаревшие версии Flash и Java, что, разумеется, тоже несет огромный риск.
С полным отчетом Duo Security можно ознакомиться здесь (PDF).