|
據安全公司Avast 的研究,全球個人電腦上安裝的軟件中,約有55% 採用的是較舊版本的應用程式,而在他們之前報告中這一比例是48%。
基於對全球1.63億台裝置的匿名和匯總數據,Avast的PC趨勢報告還表明,幾乎六分之一的Windows 7用戶和十分之一的Windows 10用戶正在運行其操作系統的過時版本,這也讓他們容易受到系統級安全漏洞的攻擊。 一些最常見的過時程式包括Adobe Shockwave、VLC 媒體播放器、Skype、Java 運行環境和7-Zip Filemanager。推遲安裝更新和運行過時的應用程式可能會給用戶帶來Bug 和不兼容問題,但更重要的是,運行過時的軟件可以為Hacker提供一扇門,讓他們能夠利用舊程式中遺留的漏洞。 
例如,以前已經發現7-Zip 存在安全缺陷,使遠程攻擊者能夠導致拒絕服務攻擊、執行任意代碼和利用堆溢出現漏洞。7-Zip 在漏洞被發現後進行了修補,但自patch發布以來沒有更新過軟件的用戶可能會繼續遭受攻擊。
但是,由於過時而易受攻擊的不僅僅是應用程式,還有相當一部分用戶沒有收到運行的Windows 操作系統相關的安全更新。Avast 表示,Windows 7 仍在數以億計的PC 上使用,但有15% 的用戶沒有收到任何安全更新消息,因為他們仍在使用預發布的測試版操作系統。
與此同時,數以百萬計的用戶正在運行微軟最新操作系統Windows 10 的過時版本,這也讓他們面臨攻擊的風險,這些攻擊針對的是那些本應封閉的攻擊渠道的漏洞。 「我們需要採取更多措施來確保我們的設備不會給我們帶來不必要的風險」,Avast 總裁Ondrej Vlcek 說。確保軟件和系統得到修補和更新,可以在很大程度上保護用戶免受網絡攻擊,並為他們提供更有效、更容易使用的PC。
| 
发表于 2019-1-29 21:38:02