防毒業者Avast公佈一份PC安全研究,顯示全球PC上安裝的應用程序有55%是過期軟件,恐增加PC的安全風險。此外,15%的Windows 7因微軟技術支持到期曝險,即便升級到Windows 10也有9%的PC不那麼安全。
這份報告是Avast蒐集全球1.63億臺PC的匿名資料分析而成。根據報告,所有PC上的程序中過期未更新版本的比例,由去年的48%升高為今年的55%。
在所有安裝的程序版本中,高達96%的Adobe Shockwave為過期版本,其次分別為VLC Media Player(94%)、Skype(94%)、Java Runtime Environment v6-8(93%)和7-Zip Filemanager(92%),6到10名依序是Foxit Reader、Adobe Air、InfranView、Mozilla Firefox及DivX Plus Web Player,比例從79%到91%。
報告指出,可能因為舊版程序不會再接收更新提醒,導致極高比例的用戶使用過期軟件。其中Java 6到8版雖已不再更新了,但用的人還是很多。大部份Skype用戶停留在第7版Classic,微軟也未強制用戶升級到Skype 8。
研究人員提醒,應用程序不更新可能導致臭蟲和不兼容問題,更重要的是,過期應用程序包括框架和工具軟件可能有漏洞,為安全起見應立即更新。例如2018年5月7-ZIP修補了一個可能引發DoS攻擊或嵌入於RAR檔案的惡意代碼執行的RAR解壓縮邏輯的問題。即便較新的Java Runtime 10用戶都應該定期檢查更新。
此外,舊作業系統也會帶來安全隱憂。根據本研究的數據,2018年第3季老牌的Windows 7安裝比例由前一年的45%降到43%。但壞消息是,其中15%的Windows 7 PC跑的是RTM版本,另外還有1.5萬臺PC用的是Beta版,由於微軟在2013年已經終止支持SP1以前版本,使這批用戶從此沒有接收到任何重大安全更新。
壞消息是,微軟將在2020年1月14日終止對所有Windows 7的技術支持。
同時間Windows 10比例則從35%升高為40%。但是在不同版本中,只有1709版以後的PC獲得完整安全更新,其餘版本,從1507、1511、1607到1703總共約9%的Windows10版本都屬於過期軟件而有安全風險。
本報告另外指出,佔總Office版本比例15%的Office 2007也淪為較高風險群,因為微軟從2017年就不再釋出安全修補程序。
最後,若從安裝的框架及工具比例來看,以Microsoft Visual C++ Redistributable(89%)和Flash Player(79%)佔比最高。但微軟已不再支持的Silverlight仍有27%。研究人員表示使用者應詳細評估這些框架的必要性,如果不需要最好能移除掉。
閱讀更多 數碼小強 的文章
