點擊右上方,關注開源中國OSC頭條號,獲取最新技術資訊
據防病毒軟件 Avast 官方公佈的一份 PC 安全報告,顯示了全球 PC 上安裝的應用軟件有55%是過期軟件,恐增加 PC 的風險。數據顯示,15%的 Windows 7因微軟技術支援到期曝險,即便升級到 Windows 10,也有9%的 PC 不那麼安全。就像官方已不再更新的 Java 6 到8版本,使用人數依然為數眾多。
這份報告是 Avast 蒐集全球1.63億臺 PC 的匿名資料分析而成。根據報告,所有 PC 上的程序中過期未更新版本的比例,由去年的48%升高為今年的55%。在所有安裝的程序版本中,高達96%的 Adobe Shockwave 為過期版本,其次分別為 VLC Media Player(94%)、Skype(94%)、Java Runtime Environment v6-8(93%)和7-Zip Filemanager (92%),6到10名依序是 Foxit Reader、Adobe Air、InfranView、Mozilla Firefox 及 DivX Plus Web Player,比例從79%到91%。報告指出,可能因為舊版程序不會再接收更新提醒,導致極高比例的用戶使用過期軟件。
研究人員提醒,不更新應用程序可能導致 bug 和不兼容的問題,更重要的是,過期應用程序包括框架和工具軟件可能有漏洞,安全起見應該立即更新。例如2018年5月7-ZIP修補了一個可能引發 DoS 攻擊或嵌入於 RAR 檔案的惡意程序執行的 RAR 解壓縮邏輯的問題。即便軟件是較新版本的用戶,都應該定期檢查更新。
報告還指出,有一批版本是 RTM 和 Beta 版本的 Windows 7用戶,由於微軟在2013年已經終止支援SP1以前版本,這批用戶從此沒有接收到任何重大安全更新。而且,微軟將在2020年1月14日終止對所有 Windows 7的技術支援。對於 Windows 10用戶,從1507、1511、1607到1703總共約9%的 Windows10 版本都屬於過期軟件而有安全風險,只有1709版以後的PC獲得完整安全更新。佔總 Office 版本比例15%的 Office 2007也淪為較高風險群,因為微軟從2017年就不再發布安全修補程序。
最後,若從安裝的框架及工具比例來看,以 Microsoft Visual C++ Redistributable(89%)和 Flash Player(79%)佔比最高。但微軟已不再支援的 Silverlight 仍有27%。研究人員表示使用者應該詳細評估這些框架的必要性,如果不需要最好能移除掉。
開源社區OSC頭條號,每日推送最新優質的技術類文章,涵蓋外文翻譯,軟件更新,技術博客等優質內容。關注開源社區OSC頭條號,每日獲取最新技術資訊,點擊“<strong>瞭解更多”閱讀原文章。
↓↓↓
閱讀更多 開源社區OSC 的文章
