据安全公司Avast的研究,全球个人电脑上安装的软件中,约有55%采用的是较老版本的应用程序,而在他们之前报告中这一比例是48%。
基于对全球1.63亿台设备的匿名和汇总数据,Avast的PC趋势报告还表明,几乎六分之一的Windows 7用户和十分之一的Windows 10用户正在运行其操作系统的过时版本,这也让他们容易受到系统级安全漏洞的攻击。
一些最常见的过时程序包括Adobe Shockwave、VLC媒体播放器、Skype、Java运行环境和7-Zip Filemanager。推迟安装更新和运行过时的应用程序可能会给用户带来Bug和不兼容问题,但更重要的是,运行过时的软件可以为黑客提供一扇门,让他们能够利用旧程序中遗留的漏洞。
例如,以前已经发现7-Zip存在安全缺陷,使远程攻击者能够导致拒绝服务攻击、执行任意代码和利用堆溢出现漏洞。7-Zip在漏洞被发现后进行了修补,但自补丁发布以来没有更新过软件的用户可能会继续遭受攻击。
但是,由于过时而易受攻击的不仅仅是应用程序,还有相当一部分用户没有收到运行的Windows操作系统相关的安全更新。Avast表示,Windows 7 仍在数以亿计的PC上使用,但有15%的用户没有收到任何安全更新消息,因为他们仍在使用预发布的测试版操作系统。
与此同时,数以百万计的用户正在运行微软最新操作系统Windows 10的过时版本,这也让他们面临攻击的风险,这些攻击针对的是那些本应封闭的攻击渠道的漏洞。
“我们需要采取更多措施来确保我们的设备不会给我们带来不必要的风险,”Avast总裁Ondrej Vlcek说。确保软件和系统得到修补和更新,可以在很大程度上保护用户免受网络攻击,并为他们提供更有效、更容易使用的PC。