Artikel top billede

Danskerne glemmer at opdatere software med kritiske sårbarheder: Disse 10 programmer står det værst til med

De kritiske software-sårbarheder står i kø, men selvom der eksisterer en opdatering fra leverandøren, der kan lukke hullet, glemmer vi at opdatere.

Alt for mange virksomheder og private it-brugere fejler med at opdatere software, så der bliver lukket effektivt af for kendte sårbarheder.

Også selvom som der rent faktisk eksisterer en patch fra leverandørens side.

Samtidig er der alt for mange programmer på vores maskiner, der slet ikke supporteres længere.  

Det fremgår af en ny rapport fra Flexera Software, der i 2015 købte det danske sikkerhedsfirma Secunia. Læs mere om det opkøb her.

"Software Vulnerability Management er en effektiv strategi til at minimere angrebsfladen ved at gøre mennesker og organisationer i stand til at identificere kendte sårbarheder på deres enheder, prioritere disse risici ud fra, hvor kritiske sårbarhederne er og udrydde disse risici via automatiserede patch management systemer," udtaler Kasper Lindgaard fra Secunia Research under Flexera Software.

"Men risikoen består, hvis ikke-supporterede, end-of-life programmer med sårbarheder kører," tilføjer han. 

Læs også: Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

"Private pc-brugere bør kontinuerligt scanne deres enheder og fjerne end-of-life programmer fra deres systemer. I et virksomheds-miljø bør sikkerhedsteamet samarbejde tæt med Software Asset Management-teamet for at opdage og registrere deres applikationer og fjerne alle ikke-supporterede end-of life-programmer."

Sådan står det til i Danmark

Secunia Research og Flexera Software har både udarbejdet en global rapport om de kendte sårbarheder, der lever videre, ligesom der også er hentet data ind om en række forskellige lande - heriblandt Danmark.

I den danske rapport (PDF) kan man blandt andet læse, at den gennemsnitlig pc-bruger i Danmark har 69 programmer fra 23 forskellige leverandører.

8,2 procent af brugerne har operativsystemer, der ikke er patchede - og det er på tværs af både Windows 7, Windows 8, Windows 10 og også det efterhånden ret gamle Vista.

Læs også: Her er de førende antivirus-løsninger og firewalls på markedet - og de nye spillere, der udfordrer dem

43 procent af de programmer, danskerne har på deres maskiner, er fra Microsoft.

Mens 5,7 procent af Microsoft-programmerne ikke er patchede, så er det hele 13,6 procent af de øvrige programmer, der indeholder sårbarheder, selvom der eksisterer patches. 

Samtidig oplyser Secunia Research, at 7,2 procent af programmerne på danskernes maskiner ikke længere supporteres af leverandøren.

Disse 10 programmer udgør den største risiko

Ifølge rapporten er det de 10 nedenstående programmer, der udgør den største risiko på danskernes pc'er.

Listen er baseret på både programmernes markedsandel og på data over, hvor ofte programmerne ikke er patchede.

I parantes ses, hvor stor en andel af programmerne, der ikke er patchede, selvom der er kendte sårbarheder, og selvom der eksisterer en patch fra leverandørens side.

1: Oracle Java JRE 1.8.x / 8.x (45 procent).
2: Apple iTunes 12.x (54 procent).
3: VLC Media Player 2.x (47 procent).
4: Google Picasa 3.x (57 procent).
5: Adobe Reader XI 11.x (50 procent).
6: Adobe Shockwave Player 12.x (36 procent).
7: Microsoft Internet Explorer 11.x (6 procent).
8: Apache OpenOffice 4.x (62 procent).
9: Adobe Acrobat Reader DC 15.x (7 procent).
10: FileZilla 3.x (55 procent).

Læs også:

Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

Her er de førende antivirus-løsninger og firewalls på markedet - og de nye spillere, der udfordrer dem

Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware



mest debatterede artikler

Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.