Топ-список самых опасных программ

Охранная компания Bit9 провела интересное исследование, которое показывает, что неправильно обновленное программное обеспечение часто представляет больший риск, чем вирусы или другие вредоносные программы.

Компания Bit9 решила создать опрос, который можно использовать для выявления приложений, представляющих наибольший риск. В отчете Bit9 показано, что опрос не был бесполезным, поскольку он выявил не только наиболее опасное программное обеспечение, но и тот факт, что часто неправильно обновляемые приложения представляют больший риск, чем сами вредоносные программы.

Брайан Гладштейн, сотрудник Bit9, рассказал, что они включили в тесты приложения, которые сегодня входят в число самых популярных программ. Эти программы часто устанавливаются пользователями на своих рабочих местах, зачастую без ведома ИТ-специалистов. Однако загрузка и применение обновлений безопасности часто выполняются в фоновом режиме, поэтому это программное обеспечение представляет серьезную угрозу для затронутых систем.

Bit9 использовал классификации американской NVD (Национальной базы данных уязвимостей) в качестве основы для оценки приложений, представляющих наибольший риск. В топ-список самых опасных приложений попало следующее программное обеспечение:
1. Мозилла Фаерфокс 1.0.7.
2. Apple iTunes 6.02 и Quicktime 7.0.3.
3. Интернет-телефон Skype1.4
4. Adobe Acrobat Reader 7.02, 6.03.
5. Среда выполнения Sun Java 5.0, обновление 3, JRE 1.4.2_08

Большую часть программного обеспечения в верхнем списке можно обновить простыми методами, а риски можно значительно снизить, применяя последние версии и исправления безопасности. По словам Брайана Гладштейна, первым и самым важным шагом в корпоративной среде является оценка того, какие приложения работают на компьютерах. После этого можно будет контролировать необходимое программное обеспечение и сделать ИТ-инфраструктуру компаний более безопасной.