防毒业者Avast公布一份PC安全研究,显示全球PC上安装的应用程序有55%是过期软件,恐增加PC的安全风险。此外,15%的Windows 7因微软技术支持到期曝险,即便升级到Windows 10也有9%的PC不那么安全。
这份报告是Avast搜集全球1.63亿台PC的匿名资料分析而成。根据报告,所有PC上的程序中过期未更新版本的比例,由去年的48%升高为今年的55%。
在所有安装的程序版本中,高达96%的Adobe Shockwave为过期版本,其次分别为VLC Media Player(94%)、Skype(94%)、Java Runtime Environment v6-8(93%)和7-Zip Filemanager(92%),6到10名依序是Foxit Reader、Adobe Air、InfranView、Mozilla Firefox及DivX Plus Web Player,比例从79%到91%。
报告指出,可能因为旧版程序不会再接收更新提醒,导致极高比例的用户使用过期软件。其中Java 6到8版虽已不再更新了,但用的人还是很多。大部份Skype用户停留在第7版Classic,微软也未强制用户升级到Skype 8。
研究人员提醒,应用程序不更新可能导致臭虫和不兼容问题,更重要的是,过期应用程序包括框架和工具软件可能有漏洞,为安全起见应立即更新。例如2018年5月7-ZIP修补了一个可能引发DoS攻击或嵌入于RAR档案的恶意代码执行的RAR解压缩逻辑的问题。即便较新的Java Runtime 10用户都应该定期检查更新。
此外,旧作业系统也会带来安全隐忧。根据本研究的数据,2018年第3季老牌的Windows 7安装比例由前一年的45%降到43%。但坏消息是,其中15%的Windows 7 PC跑的是RTM版本,另外还有1.5万台PC用的是Beta版,由于微软在2013年已经终止支持SP1以前版本,使这批用户从此没有接收到任何重大安全更新。
坏消息是,微软将在2020年1月14日终止对所有Windows 7的技术支持。
同时间Windows 10比例则从35%升高为40%。但是在不同版本中,只有1709版以后的PC获得完整安全更新,其余版本,从1507、1511、1607到1703总共约9%的Windows10版本都属于过期软件而有安全风险。
本报告另外指出,占总Office版本比例15%的Office 2007也沦为较高风险群,因为微软从2017年就不再释出安全修补程序。
最后,若从安装的框架及工具比例来看,以Microsoft Visual C++ Redistributable(89%)和Flash Player(79%)占比最高。但微软已不再支持的Silverlight仍有27%。研究人员表示使用者应详细评估这些框架的必要性,如果不需要最好能移除掉。
閱讀更多 數碼小強 的文章
