Danskerne glemmer at opdatere software med kritiske sårbarheder: Disse 10 programmer står det værst til med

De kritiske software-sårbarheder står i kø, men selvom der eksisterer en opdatering fra leverandøren, der kan lukke hullet, glemmer vi at opdatere.

Alt for mange virksomheder og private it-brugere fejler med at opdatere software, så der bliver lukket effektivt af for kendte sårbarheder.

Også selvom som der rent faktisk eksisterer en patch fra leverandørens side.

Samtidig er der alt for mange programmer på vores maskiner, der slet ikke supporteres længere.  

Det fremgår af en ny rapport fra Flexera Software, der i 2015 købte det danske sikkerhedsfirma Secunia. Læs mere om det opkøb her.

"Software Vulnerability Management er en effektiv strategi til at minimere angrebsfladen ved at gøre mennesker og organisationer i stand til at identificere kendte sårbarheder på deres enheder, prioritere disse risici ud fra, hvor kritiske sårbarhederne er og udrydde disse risici via automatiserede patch management systemer," udtaler Kasper Lindgaard fra Secunia Research under Flexera Software.

"Men risikoen består, hvis ikke-supporterede, end-of-life programmer med sårbarheder kører," tilføjer han. 

Læs også: Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

"Private pc-brugere bør kontinuerligt scanne deres enheder og fjerne end-of-life programmer fra deres systemer. I et virksomheds-miljø bør sikkerhedsteamet samarbejde tæt med Software Asset Management-teamet for at opdage og registrere deres applikationer og fjerne alle ikke-supporterede end-of life-programmer."

Sådan står det til i Danmark
Secunia Research og Flexera Software har både udarbejdet en global rapport om de kendte sårbarheder, der lever videre, ligesom der også er hentet data ind om en række forskellige lande - heriblandt Danmark.

I den danske rapport (PDF) kan man blandt andet læse, at den gennemsnitlig pc-bruger i Danmark har 69 programmer fra 23 forskellige leverandører.

8,2 procent af brugerne har operativsystemer, der ikke er patchede - og det er på tværs af både Windows 7, Windows 8, Windows 10 og også det efterhånden ret gamle Vista.

Læs også: Her er de førende antivirus-løsninger og firewalls på markedet - og de nye spillere, der udfordrer dem

43 procent af de programmer, danskerne har på deres maskiner, er fra Microsoft.

Mens 5,7 procent af Microsoft-programmerne ikke er patchede, så er det hele 13,6 procent af de øvrige programmer, der indeholder sårbarheder, selvom der eksisterer patches. 

Samtidig oplyser Secunia Research, at 7,2 procent af programmerne på danskernes maskiner ikke længere supporteres af leverandøren.

Disse 10 programmer udgør den største risiko
Ifølge rapporten er det de 10 nedenstående programmer, der udgør den største risiko på danskernes pc'er.

Listen er baseret på både programmernes markedsandel og på data over, hvor ofte programmerne ikke er patchede.

I parantes ses, hvor stor en andel af programmerne, der ikke er patchede, selvom der er kendte sårbarheder, og selvom der eksisterer en patch fra leverandørens side.

1: Oracle Java JRE 1.8.x / 8.x (45 procent).
2: Apple iTunes 12.x (54 procent).
3: VLC Media Player 2.x (47 procent).
4: Google Picasa 3.x (57 procent).
5: Adobe Reader XI 11.x (50 procent).
6: Adobe Shockwave Player 12.x (36 procent).
7: Microsoft Internet Explorer 11.x (6 procent).
8: Apache OpenOffice 4.x (62 procent).
9: Adobe Acrobat Reader DC 15.x (7 procent).
10: FileZilla 3.x (55 procent).

Læs også:

Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

Her er de førende antivirus-løsninger og firewalls på markedet - og de nye spillere, der udfordrer dem

Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware





Premium
NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark
Interview: I løbet af 2020 har det NNIT-ejede Scales lukket sine datterselskaber i Norge og Sverige. I stedet fokuserer ERP-selskabet udelukkende på Danmark de næste par år, forklarer, forklarer CEO Hasse Bergman. Se her, hvorfor selskabet har afviklet de to nordiske enheder.
Computerworld
Sundhed.dk er klar med vaccinepas: Sådan finder du det
Regeringen har sendt et digitalt coronapas i udbud, men allerede nu kan du få adgang til et digitalt vaccinepas, der dokumenterer din vaccinationsstatus.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Netteam ProSupport webinar
Er du IT-ansvarlig i en mindre eller mellemstor virksomhed? På dette webinar giver vi vores deltagere en fuld opdatering på de mest relevante områder inden for netværk og IT-sikkerhed sammen med Cisco.