Zayıf noktalar, riski artırıyor

Kaspersky Lab, 2012 yılı boyunca araştırılan çeşitli programlarda bulunan güvenlik sorunlarının yaygınlığı üzerinde yapılan analizleri takiben “Yazılımların zayıf noktalarında tehdit düzeyinin değerlendirilmesi” raporunu hazırladı. Bulut tabanlı Kaspersky Güvenlik Ağı’ndaki verileri kullanan Kaspersky Lab uzmanları, 11 milyondan fazla bilgisayarda, 132 milyondan fazla zayıf nokta tespit etti. Bu rakamlar, ortalama olarak kullanıcı başına 12 zayıf noktaya karşılık geliyor. 2012 yılı içinde 800'den fazla özel zayıf nokta tespit edilmişti. Ancak bu çeşitlilik arasında, siber suçlular tarafından yaygın olarak kullanılan paketlerde Oracle Java'da beş, Adobe Flash Player'da iki ve Adobe Reader'da bir adet olmak üzere sadece sekiz zayıf nokta bulundu. Bu açıklar, suçluların bilgisayarlardan özel verileri çalmaları, şirketlerde siber casusluk faaliyetleri yürütmeleri ve kritik endüstriyel sistemler ile devlet kurumlarını sabote etmeleri için yeterli görülüyor.

Araştırma, bazı popüler programların eski ve hatta artık kullanılmayan sürümlerinin çok sayıda bilgisayarda bulunmaya devam ederek, kullanıcıların kişisel verileri ve şirketlerin altyapıları için risk oluşturduğu gerçeğini ortaya çıkarıyor. Özellikle, kullanıcıların daha yeni ve daha güvenli yazılım sürümlerine geçmeye ne kadar gönüllü olduğu ile ilgili yapılan araştırma, Java'nın son sürümünün pazara sürülmesinden (Eylül-Ekim 2012) altı hafta sonra, kullanıcıların sadece yüzde 28,2'sinin en güvenli sürüme geçtiğini ve yüzde 70'ten fazlasının sistemlerini Java'dan yararlanma amacı taşıyan zararlı yazılımlara karşı korunmasız bıraktığını ortaya koyuyor. Açıklarından kolayca yararlanılabilecek olan Adobe Flash Player'in kullanımdan kalkan 2010 sürümü, bilgisayarların yüzde 10,2'sinde bulunmuş ve 2012 boyunca neredeyse hiç azalma görülmemiş durumda. Adobe Reader'da Aralık 2011'de keşfedilen bir zayıf nokta, bilgisayarların yüzde 13,5'inde bulunuyor ve sonrasında herhangi bir azalma görülmüyor.

Uzmanlar, yazılımların zayıf noktalarının hem kullanıcılar hem de şirketler için açık ve ciddi birer tehdit oluşturduğuna dikkat çekiyor. Benzer riskleri azaltmak ve zararlı yazılımlardan korunmak amacıyla Kaspersky Systems Management gibi zayıf nokta değerlendirme teknolojilerinin kullanılması önem kazanıyor.