安全公司Secunia刚刚发布了2015第二季度的安全报告,针对美国和另外14个国家,这份报告关注的是PC用户安装的程序,以及哪一种最危险。这次比较令人意外的结果是,极高比例的用户安装了没有打最新补丁的Adobe Reader。
Adobe目前在这一领域有着最高的市场份额,而PDF阅读器软件实际上也是黑客锁定的通常攻击对象。
Secunia研究与安全主管Kasper Lindgaard表示:“PDF阅读器对黑客而言仍然是全球最受到关注的攻击对象之一,值得担忧的是75%的PC设备安装的Adobe Reader 10或11是没有打补丁的。实际上,对于已知的漏洞,PC用户完全有方法来抵御,也就是安装最新版本的程序,以及按时应用补丁,这样PC用户可很大程度避免这方面的安全风险。”
本次报告的其他内容还包括,平均每个PC用户会安装大约来自27个不同厂商的76个程序,其中43%是来自微软的。有13.2%的用户还在用没有打过最新补丁的操作系统,11.9%的人则在使用未打补丁的其他微软程序。另外,还有一些程序本身已经寿终正寝,也就是开发商已经不再为其提供补丁支持,这类程序也有5.5%的人在用。
甲骨文的Java Runtime Environment环境表现得比较糟糕,80%在用1.7版本,以及38%在用1.8版本的用户所用的仍是未打上最新安全补丁的版本;此外就是54%的VLC Media Player 2播放器用户,以及31%的苹果QuickTime 7用户在用没有打最新补丁的程序版本。
这份报告基于Secunia的PSI(Personal Software Inspector)数据,其中包括了在每个不同国家的个人PC上平均安装程序数量(包括已打补丁和未打补丁的)。Secunia的网站上提供了更为完整的报告。