Společnost GFI Software oznámila, že vážným problémem i nadále zůstává zranitelnost operačních systémů a stále více také aplikací. Podle zprávy National Vulnerability Database (NVD) bylo v roce 2012 zjištěno alarmujících 4 347 nových bezpečnostních zranitelností, což je nejvyšší počet za poslední 3 roky. GFI Software proto doporučuje věnovat značnou pozornost aktualizacím softwaru a zejména aplikací, na které je v současné době vedeno nejvíce útoků.
V porovnání s rokem 2011, kdy bylo zjištěno 3 532 zranitelností, se jedná o více než 20% nárůst. V roce 2012 ohlásilo zranitelnost celkem 1 107 softwarových výrobců, z toho 10 největších výrobců ohlásilo 41 % všech zranitelností (vloni 50 %), což svědčí o stále širším záběru hackerů zaměřujících se na software od více a více výrobců. Mezi dodavateli s nejvíce ohlášenými zranitelnostmi opět nechybí Oracle, Apple, Mozilla, Microsoft, Google či Adobe, nicméně pořadí jednotlivých softwarových dodavatelů se změnilo:
- Výrobcem s nejvíce zranitelnostmi (424, vloni 262) se v roce 2012 stal Oracle, když významný počet zranitelností se týkal softwaru Java.
- Apple v roce 2012 registroval ze všech výrobců nejzávažnější zranitelnosti, přičemž většinu z nich generovaly Safari, iTunes a iOS.
- Microsoft i nadále pokračoval v postupném snižování počtu zranitelností a s loňskými 169 zranitelnostmi je nyní na čtvrtém místě.
- Google, který měl v roce 2011 nejvíce zranitelností, se s polovinou zranitelností v roce 2012 propadl až na šesté místo.
86 % hlášených zranitelností se týkalo aplikací třetích stran, 10 % operačních systémů a 4 % hardwarových zařízení. Poprvé po mnoha letech neobsadily operační systémy Microsoft všech prvních 5 míst v žebříčku nejzranitelnějších systémů – tím úplně nejohroženějším byl v roce 2012 Apple iOS.
Mezi aplikacemi jsou suverénně nejvíce ohroženy prohlížeče, včetně Mozilla Firefox (aplikace s vůbec nejvíce zranitelnostmi v roce 2012), Google Chrome, Apple Safari, Microsoft Internet Explorer a Opera Browser. K dalším známým zranitelným aplikacím se zařadily například Mozilla Thunderbird, Adobe Flash Player, Adobe Reader, Apple iTunes či Oracle Java.
„Aby byly systémy dobře zabezpečené, je důležité je udržovat v plně aktualizovaném stavu,“ řekl Martin Říha, ředitel pro strategii, GFI Česká republika a Slovensko. „Vedle zabezpečení operačních systémů je ale třeba klást stále větší důraz na aktualizace aplikací, jako jsou webové prohlížeče, produkty Adobe, Java aplikace a software Apple, zejména iTunes a QuickTime.
Více informací o nejvíce ohrožených operačních systémech a aplikacích lze nalézt zde.
Více informací o GFI LanGuard je možno získat na http://www.gfi.cz/lannetscan/.
