Блог

И снова про обновления

Владимир Безмалый
17.05.2017 10:43:07

Эпидемия шифровальщика WannaCry снова подняла вопрос обновления программных продуктов. Неужели все так плохо? Увы, все еще хуже.
Только в прошлом году Secunia Research (собственность Flexera Software) зафиксировала 17 147 уязвимостей в 2136 программных продуктах от 246 производителей. В новом отчете исследователи отметили, что в сравнении с 2015 годом количество брешей увеличилось на 6%, а число уязвимых продуктов и их вендоров, напротив, уменьшилось на 14 и 7% соответственно.
Более того, 18% новых уязвимостей были оценены как весьма опасные, 0,5% — как «в высшей степени критические». Больше половины (56%) брешей, обнаруженных в 2016 году, допускали удаленный эксплойт.
В 25 из 50 наиболее популярных программ, установленных на компьютерах клиентов Secunia, за год объявилось 1626 уязвимостей; 72,5% из них получили оценку «очень опасная» или «критическая», 22 представляли собой бреши нулевого дня. Вклад Microsoft в рамках списка топ-50 несколько увеличился, до 35 продуктов (ранее 33), на долю Windows 7, наиболее распространенной версии ОС, пришлось 2% установок. Тем не менее продукты Microsoft оказались ответственными лишь за 22,5% уязвимостей, выявленных в прошлом году.
Казалось бы, ну и что? Ведь администраторы обновляют продукты?
Однако, как показывает практика – нет! До сих пор встречается Conficker, хотя патч для этой бреши (MS08-067) был выпущен 10 лет назад.
Да что говорить? Чаще всего в лучшем случае обновляются продукты Microsoft, да и то операционные системы, а про обновления продуктов третьих фирм, увы, никто не заморачивается.
Советую обратить на это ваше пристальное внимание. Ведь кто знает с какой стороны будет нанесен следующий удар!

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

17.05.2017 11:55:17

Обновление — палка о двух концах. Многие пользователи отключают обновления, чтобы оставаться в привычной среде. Обычный консерватизм — не все хотят самое новое, многим предпочтительней привычное.

17.05.2017 14:42:40

нечего лучше xp всё равно не придумано,пряморукий сисадмин эникей это потвердит, а необученный персонал так и будет кликать во всякие "а что это за файл тут такой появился?"

17.05.2017 17:50:21

Цитата
Неужели все так плохо? Увы, все еще хуже.

Усматриваю в этом растущую популярность подхода Agile, согласно которому программный продукт надо выводить на рынок как можно быстрее. Пока в нем (в продукте) есть потребность. И у продукта есть новизна. А разного рода недоделки (включая критические бреши) можно и потом устранить. Ведь главное -- опередить конкурентов и вовремя "срубить бабки". Есть, конечно, при этом определенные "репутационные риски". Но кто не рискует, тот... никогда ничего крупного не выигрывает. Это ведь не игра в шахматы, где один неверный ход может может плачевно закончиться для того, кто его сделал...

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Консолидация российской ИБ-индустрии

  1. 1. Кто в состоянии консолидировать силы российской ИБ-индустрии в борьбе с киберпреступностью?

Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

Сказки о безопасности: Интеллектуальное ограбление
В полиции города Т расследовалось дело о серии грабежей квартир. При этом похищались исключительно …

Почему у задачи по повышению осведомленности в кибербезопасности нет альтернативы
На рынке информационной безопасности регулярно возникают призывы поставщиков средств защиты, аналитических …

В сеть утекло 200 ключей для дешифровки файлов, зашифрованных вымогателем Crysis
Если до появления WannaCry беспокойство по поводу вирусов-вымогателей (ransomware) проявляли в основном …

Сказки о безопасности: Королевский архив
В королевстве Эрика Справедливого решили создать государственный архив. Руководителем архива назначили молодого …

Сказки о безопасности: Зарази себя сам
Приближалось лето, а значит время школьных каникул. Иоганн, как ни странно, не любил это время. Причина …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Решение проблем аварийного восстановления
Сегодня информация считается одним из важнейших активов любой организации, необходимость доступа к данным в любой …

Блог

Как совместить "сертификационную чистоту" и необходимость обновления ПО?
Этот вопрос обозначился в самом начале конференции OSDAY ("День ОС", по тематике разработки операцио ...

И снова взлом биометрии
Как оказалось, биометрический датчик, сканирующий радужную оболочку глаза в Samsung Galaxy S8 можно ...

С оглядкой на чужих «пророков»: почему мы так верим в зарубежный опыт?
В России сложилось удивительное отношение ко всему «западному», а точнее ко всему неотечественному, ...

Шифрование Android - интересная статистика
В заметке «An increasing number of people are making the right decisions» приведена грустная статист ...

О некоторых итогах за 2016 год саморегулирования национальных доменов Интернета в области ИБ
По мнению директора Координационного центра национального домена сети Интернет Андрея Воробьева, 2 ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Оптимизация ЦОДов «на лету» по методу Schneider Electric
Центры обработки данных — дорогие, сложные системы, потребляющие значительное количество электроэнергии. Как …
ASUS Transformer 3 Pro: непревзойдённый универсал
В ходе масштабной пресс-коференции, которая предваряла открытие прошлогодней выставки Computex 2016, глава ASUS Джонни Ши продемонстрировал немало выдающихся новинок, от смартфонов серии ZenFone 3 до домашнего робота-помощника Zenbo.
Panasonic KX-NSX: UC-платформы повышенной актуальности
UC-платформы Panasonic KX-NSX с расширенной пятилетней гарантией позволяют обеспечить современной связью до 2000 и …
АО “Транснефть — Прикамье”: опыт создания электронных хранилищ документов
Полноценная реализация процессного подхода к управлению бизнесом возможна только на прочном фундаменте …
Как правильно внедрять информационно-аналитические системы
Готовящаяся на высоком государственном уровне программа перехода к цифровой экономике предусматривает широкое …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.