Danskerne glemmer at opdatere software med kritiske sårbarheder: Disse 10 programmer står det værst til med

De kritiske software-sårbarheder står i kø, men selvom der eksisterer en opdatering fra leverandøren, der kan lukke hullet, glemmer vi at opdatere.

Alt for mange virksomheder og private it-brugere fejler med at opdatere software, så der bliver lukket effektivt af for kendte sårbarheder.

Også selvom som der rent faktisk eksisterer en patch fra leverandørens side.

Samtidig er der alt for mange programmer på vores maskiner, der slet ikke supporteres længere.  

Det fremgår af en ny rapport fra Flexera Software, der i 2015 købte det danske sikkerhedsfirma Secunia. Læs mere om det opkøb her.

"Software Vulnerability Management er en effektiv strategi til at minimere angrebsfladen ved at gøre mennesker og organisationer i stand til at identificere kendte sårbarheder på deres enheder, prioritere disse risici ud fra, hvor kritiske sårbarhederne er og udrydde disse risici via automatiserede patch management systemer," udtaler Kasper Lindgaard fra Secunia Research under Flexera Software.

"Men risikoen består, hvis ikke-supporterede, end-of-life programmer med sårbarheder kører," tilføjer han. 

Læs også: Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

"Private pc-brugere bør kontinuerligt scanne deres enheder og fjerne end-of-life programmer fra deres systemer. I et virksomheds-miljø bør sikkerhedsteamet samarbejde tæt med Software Asset Management-teamet for at opdage og registrere deres applikationer og fjerne alle ikke-supporterede end-of life-programmer."

Sådan står det til i Danmark
Secunia Research og Flexera Software har både udarbejdet en global rapport om de kendte sårbarheder, der lever videre, ligesom der også er hentet data ind om en række forskellige lande - heriblandt Danmark.

I den danske rapport (PDF) kan man blandt andet læse, at den gennemsnitlig pc-bruger i Danmark har 69 programmer fra 23 forskellige leverandører.

8,2 procent af brugerne har operativsystemer, der ikke er patchede - og det er på tværs af både Windows 7, Windows 8, Windows 10 og også det efterhånden ret gamle Vista.

Læs også: Her er de førende antivirus-løsninger og firewalls på markedet - og de nye spillere, der udfordrer dem

43 procent af de programmer, danskerne har på deres maskiner, er fra Microsoft.

Mens 5,7 procent af Microsoft-programmerne ikke er patchede, så er det hele 13,6 procent af de øvrige programmer, der indeholder sårbarheder, selvom der eksisterer patches. 

Samtidig oplyser Secunia Research, at 7,2 procent af programmerne på danskernes maskiner ikke længere supporteres af leverandøren.

Disse 10 programmer udgør den største risiko
Ifølge rapporten er det de 10 nedenstående programmer, der udgør den største risiko på danskernes pc'er.

Listen er baseret på både programmernes markedsandel og på data over, hvor ofte programmerne ikke er patchede.

I parantes ses, hvor stor en andel af programmerne, der ikke er patchede, selvom der er kendte sårbarheder, og selvom der eksisterer en patch fra leverandørens side.

1: Oracle Java JRE 1.8.x / 8.x (45 procent).
2: Apple iTunes 12.x (54 procent).
3: VLC Media Player 2.x (47 procent).
4: Google Picasa 3.x (57 procent).
5: Adobe Reader XI 11.x (50 procent).
6: Adobe Shockwave Player 12.x (36 procent).
7: Microsoft Internet Explorer 11.x (6 procent).
8: Apache OpenOffice 4.x (62 procent).
9: Adobe Acrobat Reader DC 15.x (7 procent).
10: FileZilla 3.x (55 procent).

Læs også:

Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

Her er de førende antivirus-løsninger og firewalls på markedet - og de nye spillere, der udfordrer dem

Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Overblik: DXC Technology og Netcompany stormer frem som offentlig it-leverandør - Atea og Conscia taber terræn
Det offentlige Danmark bruger hvert år milliarder af kroner på it-indkøb. I løbet af 2019 tog DXC Technology og Netcompany store indhug i de offentlige it-budgetter - samtidig rykkede Atea og Conscia baglæns. Det viser nye tal fra Udbudsvagten.
Computerworld
Forsvarsministeren overvejer at give dansk politi lov til at blokere for websites uden dommerkendelse
Forsvarsminister Trine Bramsen (S) vil diskutere muligheden for at give politiet mulighed for at blokere for websites uden dommerkendelse.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
White paper
Mængden af skyggedata stiger voldsomt – få tips til hvordan du bekæmpe det
Moderne virksomheder er drevet af data. Men for at udnytte de data, skal de være tilgængelige for medarbejderne, kunderne og samarbejdspartnere – og det er bare de data, som it og virksomheden kender. For den eksplosive udvikling i cloud og data betyder også, at de fleste organisationer generer store mængder af ”skyggedata”, data som bliver delt, opbevaret og ofte glemt et sted i virksomhedens mange systemer. I dette whitepaper kan du derfor læse om omfanget af problemet med skyggedata i skyen samt få ideer til, hvordan du kan begrænse og beskytte det.