37 beveiligingslekken waren verantwoordelijk voor 70% van alle kwetsbaarheden die vorig jaar werden gedetecteerd, maar acht daarvan vormen een zeer groot beveiligingsrisico. Dat meldt het Russische anti-virusbedrijf dat de gegevens van 11 miljoen gebruikers analyseerde. Deze gebruikers hadden toestemming gegeven om hun gegevens met de virusbestrijder te delen.
In totaal werden 132 miljoen beveiligingslekken gedetecteerd, wat neerkomt op gemiddeld 12 lekken per gebruiker. In totaal ging het 806 unieke kwetsbaarheden. 37 van deze lekken stonden gedurende tenminste één week op tenminste 10% van alle gescande computers. En zijn daardoor volgens Kaspersky interessant voor cybercriminelen.
Software
De lekken waren verdeeld over 11 verschillende 'softwarefamilies'. De meeste lekken bevonden zich in Adobe Shockwave, Adobe Flash Player, Apple iTunes, Apple QuickTime en Oracle Java. Van de 37 lekken worden er slechts 8 actief op grote schaal door cybercriminelen gebruikt. Het gaat om vijf Java-lekken, twee Flash Player-lekken en als laatste een lek in Adobe Reader.
In de Top 37 staan verschillende 'exoten', waaronder WinRAR, Google Picasa, Google Chrome (dat over een automatische update functie beschikt), WinAMP en VLC Media Player. Populaire software waar geregeld lekken in worden gevonden, maar die geen doelwit van cybercriminelen zijn.
Java
De onderzoekers schrokken echter het meest van de situatie die ze bij Java-gebruikers aantroffen. Ondanks het verschijnen van updates en media-aandacht voor aangevallen beveiligingslekken in de software, bleek dat na zo'n zeven weken sinds het verschijnen van een nieuwe update, die door nog geen 30% van de gebruikers was geïnstalleerd. Bij browsers zou dit percentage binnen de 5 a 7 dagen worden behaald.
Die cijfers komen overeen met eerder onderzoek van beveiligingsbedrijf Rapid7, dat ontdekte dat 60% van de Java-installaties nooit up-to-date is. Bij Kaspersky kunnen ze er nog enigszins nuchter op reageren. "We kunnen stellen dat het updateproces voor Oracle Java erg langzaam is."
Gebruikers met gepatchte Java-installatie (Fixed) tegenover ongepatchte Java-installatie (Affected) op weekbasis.
Deze posting is gelocked. Reageren is niet meer mogelijk.