Når en Windows-computer bliver inficeret med virus, så skyldes det sandsynligvis at brugeren har glemt at opdateret Java, Adobe Reader eller Flash. Det viser en undersøgelse fra det danske sikkerhedsfirma CSIS. Den er helt på linie med en analyse fra Kaspersky Labs, der udpeger Adobe og Sun som de største syndere når det gælder sikkerhedshuller. På listen over de ti mest udbredte sårbarheder er der faktisk kun software fra Adobe og Sun.
Danske CSIS har samlet data over en periode på tre måneder fra de såkaldte exploitkits - det er kommercielle hacker-værktøjskasser, der udnytter sårbarheder i populære programmer. Her er der tale om såkaldte drive-by angreb, der menes at udgøre op mod 85 pct. af samtlige virus-infektioner.
Blandt de brugere som har været ramt af angreb fra disse exploitkits er det 66 procent, der surfer med Internet Explorer, mens 21 pct. bruger Mozilla Firefox og 8 pct. bruger Chrome. Hvis man kigger på fordelingen af de forskellige Windows-versioner, så ligger det gamle Windows XP i spidsen med 41 pct.
Det interessante er, at 37 procent af infektionerne er sket gennem Java JRE, mens 32 pct. bruger Adobe Reader/Acrobat og 16 pct. udnytter Adobe Flash. Det er programmer, som er installeret på stort set alle computere.
CSIS konstaterer, at 99,8 pct. af alle infektioner med kommercielle exploitkits skyldes manglende opdatering af fem softwarepakker.
Typisk er sikkerhedshullerne lukket for længe siden - men brugerne har bare ikke fået installeret de nødvendige patches.
Som ComON kunne fortælle forleden, er Adobe klar over problemet og forsøger at løse det med automatiske opdateringer til Adobe Reader og Acrobat. Mange brugere hænger stadig fast i de gamle og sårbare versioner af programmerne.