PC安全警告:注意電腦裡的老版本軟體風險
據安全公司 Avast 的研究,全球個人電腦上安裝的軟體中,約有 55% 採用的是較老版本的應用程式,而在他們之前報告中這一比例是 48%。
基於對全球 1.63 億臺裝置的匿名和彙總資料,Avast 的 PC 趨勢報告還表明, 幾乎六分之一的 Windows 7 使用者和十分之一的 Windows 10 使用者正在執行其作業系統的過時版本,這也讓他們容易受到系統級安全漏洞的攻擊。
一些最常見的過時程式包括 Adobe Shockwave、VLC 媒體播放器、Skype、Java 執行環境和 7-Zip Filemanager。推遲安裝更新和執行過時的應用程式可能會給使用者帶來 Bug 和不相容問題,但更重要的是,執行過時的軟體可以為黑客提供一扇門,讓他們能夠利用舊程式中遺留的漏洞。
例如,以前已經發現 7-Zip 存在安全缺陷,使遠端攻擊者能夠導致拒絕服務攻擊、執行任意程式碼和利用堆溢位現漏洞。7-Zip 在漏洞被發現後進行了修補,但自補丁釋出以來沒有更新過軟體的使用者可能會繼續遭受攻擊。
但是,由於過時而易受攻擊的不僅僅是應用程式,還有相當一部分使用者沒有收到執行的 Windows 作業系統相關的安全更新。Avast 表示,Windows 7 仍在數以億計的 PC 上使用,但有 15% 的使用者沒有收到任何安全更新訊息,因為他們仍在使用預釋出的測試版作業系統。
與此同時,數以百萬計的使用者正在執行微軟最新作業系統 Windows 10 的過時版本,這也讓他們面臨攻擊的風險,這些攻擊針對的是那些本應封閉的攻擊渠道的漏洞。
“我們需要採取更多措施來確保我們的裝置不會給我們帶來不必要的風險,”Avast 總裁 Ondrej Vlcek 說。確保軟體和系統得到修補和更新,可以在很大程度上保護使用者免受網路攻擊,併為他們提供更有效、更容易使用的 PC。
】