全球 PC 应用程序有半数已过期未更新

by admin on 2020年3月5日

据防病毒软件 Avast 官方公布的一份 PC
安全报告,显示了全球
PC
上安装的应用软件有55%是过期软件,恐增加
PC 的风险。数据显示,15%的 Windows 7因微软技术支援到期曝险,即便升级到
Windows 10,也有9%的 PC 不那么安全。就像官方已不再更新的 Java 6
到8版本,使用人数依然为数众多。

澳门新葡亰平台官网,据安全公司Avast的研究,全球个人电脑上安装的软件中,约有55%采用的是较老版本的应用程序,而在他们之前报告中这一比例是48%。

Avast 发布了其全球安装量最高的 PC 程序排行榜,谷歌的 Chrome
浏览器位居榜首,随后是 Adobe Reader 和 Flash Player(Active X
版本)。第四名到第十名分别为:Mozilla Firefox 浏览器、Flash Player
插件、Skype、VLC Player、WinRAR、Java 和 Adobe Air。

澳门新葡亰平台官网 1

基于对全球1.63亿台设备的匿名和汇总数据,Avast的PC趋势报告还表明,几乎六分之一的Windows
7用户和十分之一的Windows
10用户正在运行其操作系统的过时版本,这也让他们容易受到系统级安全漏洞的攻击。

澳门新葡亰平台官网 2

这份报告是 Avast 搜集全球1.63亿台 PC 的匿名资料分析而成。根据报告,所有
PC
上的程序中过期未更新版本的比例,由去年的48%升高为今年的55%。在所有安装的程序版本中,高达96%的
Adobe Shockwave 为过期版本,其次分别为 VLC Media
Player(94%)、Skype(94%)、Java Runtime Environment v6-8(93%)和7-Zip
Filemanager (92%),6到10名依序是 Foxit Reader、Adobe
Air、InfranView、Mozilla Firefox 及 DivX Plus Web
Player,比例从79%到91%。报告指出,可能因为旧版程序不会再接收更新提醒,导致极高比例的用户使用过期软件。

一些最常见的过时程序包括Adobe
Shockwave、VLC媒体播放器、Skype、Java运行环境和7-Zip
Filemanager。推迟安装更新和运行过时的应用程序可能会给用户带来Bug和不兼容问题,但更重要的是,运行过时的软件可以为黑客提供一扇门,让他们能够利用旧程序中遗留的漏洞。

同时,Avast
还指出尽管大部分流行的应用会经常推出安全更新,但相当高比例的用户并未去更新软件的最新版本,使得
PC 容易遭受攻击,使用具有漏洞的过时软件其实就是在为攻击者敞开大门。

研究人员提醒,不更新应用程序可能导致 bug
和不兼容的问题,更重要的是,过期应用程序包括框架和工具软件可能有漏洞,安全起见应该立即更新。例如2018年5月7-ZIP修补了一个可能引发
DoS 攻击或嵌入于 RAR 档案的恶意程序执行的 RAR
解压缩逻辑的问题。即便软件是较新版本的用户,都应该定期检查更新。

例如,以前已经发现7-Zip存在安全缺陷,使远程攻击者能够导致拒绝服务攻击、执行任意代码和利用堆溢出现漏洞。7-Zip在漏洞被发现后进行了修补,但自补丁发布以来没有更新过软件的用户可能会继续遭受攻击。

澳门新葡亰平台官网 3

报告还指出,有一批版本是 RTM 和 Beta 版本的 Windows
7用户,由于微软在2013年已经终止支援SP1以前版本,这批用户从此没有接收到任何重大安全更新。而且,微软将在2020年1月14日终止对所有
Windows 7的技术支援。对于 Windows
10用户,从1507、1511、1607到1703总共约9%的 Windows10
版本都属于过期软件而有安全风险,只有1709版以后的PC获得完整安全更新。占总
Office 版本比例15%的 Office
2007也沦为较高风险群,因为微软从2017年就不再发布安全修补程序。

但是,由于过时而易受攻击的不仅仅是应用程序,还有相当一部分用户没有收到运行的Windows操作系统相关的安全更新。Avast表示,Windows
7仍在数以亿计的PC上使用,但有15%的用户没有收到任何安全更新消息,因为他们仍在使用预发布的测试版操作系统。

(文/开源中国)    

最后,若从安装的框架及工具比例来看,以 Microsoft Visual C++
Redistributable(89%)和 Flash Player(79%)占比最高。但微软已不再支援的
Silverlight
仍有27%。研究人员表示使用者应该详细评估这些框架的必要性,如果不需要最好能移除掉。

与此同时,数以百万计的用户正在运行微软最新操作系统Windows
10的过时版本,这也让他们面临攻击的风险,这些攻击针对的是那些本应封闭的攻击渠道的漏洞。

(文/开源中国)    

“我们需要采取更多措施来确保我们的设备不会给我们带来不必要的风险,”Avast总裁Ondrej
Vlcek说。确保软件和系统得到修补和更新,可以在很大程度上保护用户免受网络攻击,并为他们提供更有效、更容易使用的PC。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图