Bezbednost programa ne zabrinjava korisnike, softver iz prošlog veka još uvek se koristi

Vesti, 14.07.2011, 12:06 PM

Više od polovine kopija Adobe Reader-a koje se ovog trenutka koriste nemaju instalirana zaštitna ažuriranja što korisnike ovog softvera čini podložnim napadima, pokazuje istraživanje kompanije Avast.

Svega 40% korisnika proizvoda kompanije Avast ima na svojim računarima instaliran Reader X, verziju Adobe-ovog softvera za pregled PDF fajlova koja je objavljena u novembru 2010. godine kao prva verzija Adobe Reader-a sa sandbox zaštitinim mehanizmom koji štiti korisnike od napada koji koriste ranjivosti u PDF čitaču.

Oko 35% ispitanika koristi Reader 9, 14% Reader 8, 6% Reader 7, a Reader 6 , verziju programa objavljenu daleke 2003. godine još uvek koristi 2% korisnika analizirane grupe. Ali to nije sve. Verzije 3, 4 i 5 koristi ukupno 3% ispitanika, što znači da vlasnici ovih računara koriste verzije programa koje su objavljene devedesetih godina prošlog veka.

“Postoji pretpostavka da će ljudi automatski ažurirati ili preći na noviju verziju bilo kog programa,” kaže Ondrej Vicek, tehnički direktor kompanije Avast. “Bar kad je reč o Adobe Reader, ta pretpostavka je pogrešna - i izlaže korisnika širokom spektru potencijalnih opasnosti,” kaže Vicek.

Činjenica da korisnici Windows-a koriste toliko zastareli softver na svojim računarima nije vest koja više može da iznenadi, ali veličina problema u smislu broja ovakvih korisnika je udarac za kompaniju Adobe koja se nalazila pod velikim pritiskom zbog propusta u svojim programima, zbog čega je u više navrata tokom 2009. i 2010. godine objavljivala i vanredne zakrpe za svoj PDF čitač.

U maju ove godine objavljeni su rezultati istraživanja kompanije Qualys koje je pokazalo da 80% browser-a koji su u upotrebi ima nebezbedne Java plugin-ove. Rezultati za Adobe Reader u ovom istraživanju bili su nešto bolji - 30% browser-a u trenutku kada je istraživanje sprovedeno koristilo je neažurirani Adobe Reader.

Tražeći objašnjenje za ovako porazna otkrića i nezainteresovanost korisnika za ažuriranje softvera, Avast u svojoj analizi citira Breda Arkina, direktora bezbednost u kompaniji Adobe: “Mislimo da većinu korisnika ne zanima ažuriranje besplatnih programa kakav je Adobe Reader s obzirom da PDF fajlovi mogu biti pregledani i sa starijim verzijama. U mnogim slučajevima korisnici ažuriraju (softver) samo onda kada kupuju novi kompjuter,” rekao je Arkin. “Moguće je imati potpuno zakrpljene i ažurirane verzije Adobe Reader 8 i 9. Ali mislim da veliki broj korisnika jednostavno zanemaruje obaveštenja o ažuriranju,” dodao je tom prilikom Arkin.

Veliki deo problema je i taj što se starije verzije programa ne ažuriraju automatski i zahtevaju od korisnika malo truda oko preuzimanja ažuriranja i instalacije. Neki korisnici dobijaju uz novi računar instaliranu novu verziju PDF čitača, ali s obzirom da ga nikada ne koriste ne vide ni razlog za njegovo ažuriranje.

Kakvo je stanje vašeg browser-a? Imate li vi instalirana sva ažuriranja? Bezbednost svog browser-a možete proveriti pomoću besplatne alatke koju korisnicima nudi Qualys - BrowserCheck.