Средний Windows-пользователь устанавливает по 1 патчу каждые 5 дней

Средний Windows-пользователь устанавливает по 1 патчу каждые 5 дней

Среднестатистический пользователь компьютера под управлением Windows вынужден обновлять свое программное обеспечение в среднем один раз в пять дней, говорится в отчете финской ИТ-компании Secunia. "Совершенно не резонно надеяться, что пользователи будут постоянно заботиться о выполнении таких непрофильных для них задач, как пропатчивание программного обеспечения. У каждой программы есть свой механизм обновления, который требует временнЫх затрат от пользователя на его выполнение. В результате такой ситуации, мы имеем статистику, говорящую, что лишь незначительное число пользователей постоянно заботятся об обновлении софта", - говорит Томас Кристенсен, технический директор Secunia.

Кристенсен говорит, что Secunia проводила исследования среди пользователей, которые согласились установить статистическое программное обеспечение Personal Software Inspector, отслеживающее активность пользователей и работу программ. PSI также выполняет сканирование на уязвимости и сообщает пользователю об устаревших программах.

По данным анализа, средний пользователь использует несколько десятков разных программ. Всего Secunia составила список из 66 наиболее популярных программ производства 22 вендоров. На основании составленного списка компания утверждает, что средний пользователь ежегодно сталкивается примерно с 300 уязвимостей в установленном у него программном обеспечении. Данное количество багов требует примерно 75 процедур скачивания обновлений в год.

"По правде говоря, нас удивили эти цифры. Оказалось, что пользователи применяют значительно больше программ одновременно, поэтому и патчей для них готовится больше", - говорит Кристенсен.

Он отметил, что Secunia уже не первый год призывает вендоров к созданию унифицированных систем обновления, запустив которые пользователь мог бы установить разом все доступные для него обновления. Пока таких решений нет, а потому средний "коэффициент пропатченности" для Windows-компьютера составляет 70%.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru