Alt for mange virksomheder og private it-brugere fejler med at opdatere software, så der bliver lukket effektivt af for kendte sårbarheder.
Også selvom som der rent faktisk eksisterer en patch fra leverandørens side.
Samtidig er der alt for mange programmer på vores maskiner, der slet ikke supporteres længere.
Det fremgår af en ny rapport fra Flexera Software, der i 2015 købte det danske sikkerhedsfirma Secunia. Læs mere om det opkøb her.
"Software Vulnerability Management er en effektiv strategi til at minimere angrebsfladen ved at gøre mennesker og organisationer i stand til at identificere kendte sårbarheder på deres enheder, prioritere disse risici ud fra, hvor kritiske sårbarhederne er og udrydde disse risici via automatiserede patch management systemer," udtaler Kasper Lindgaard fra Secunia Research under Flexera Software.
"Men risikoen består, hvis ikke-supporterede, end-of-life programmer med sårbarheder kører," tilføjer han.
Læs også: Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe
"Private pc-brugere bør kontinuerligt scanne deres enheder og fjerne end-of-life programmer fra deres systemer. I et virksomheds-miljø bør sikkerhedsteamet samarbejde tæt med Software Asset Management-teamet for at opdage og registrere deres applikationer og fjerne alle ikke-supporterede end-of life-programmer."
Sådan står det til i Danmark
Secunia Research og Flexera Software har både udarbejdet en global rapport om de kendte sårbarheder, der lever videre, ligesom der også er hentet data ind om en række forskellige lande - heriblandt Danmark.
I den danske rapport (PDF) kan man blandt andet læse, at den gennemsnitlig pc-bruger i Danmark har 69 programmer fra 23 forskellige leverandører.
8,2 procent af brugerne har operativsystemer, der ikke er patchede - og det er på tværs af både Windows 7, Windows 8, Windows 10 og også det efterhånden ret gamle Vista.
43 procent af de programmer, danskerne har på deres maskiner, er fra Microsoft.
Mens 5,7 procent af Microsoft-programmerne ikke er patchede, så er det hele 13,6 procent af de øvrige programmer, der indeholder sårbarheder, selvom der eksisterer patches.
Samtidig oplyser Secunia Research, at 7,2 procent af programmerne på danskernes maskiner ikke længere supporteres af leverandøren.
Disse 10 programmer udgør den største risiko
Ifølge rapporten er det de 10 nedenstående programmer, der udgør den største risiko på danskernes pc'er.
Listen er baseret på både programmernes markedsandel og på data over, hvor ofte programmerne ikke er patchede.
I parantes ses, hvor stor en andel af programmerne, der ikke er patchede, selvom der er kendte sårbarheder, og selvom der eksisterer en patch fra leverandørens side.
1: Oracle Java JRE 1.8.x / 8.x (45 procent).
2: Apple iTunes 12.x (54 procent).
3: VLC Media Player 2.x (47 procent).
4: Google Picasa 3.x (57 procent).
5: Adobe Reader XI 11.x (50 procent).
6: Adobe Shockwave Player 12.x (36 procent).
7: Microsoft Internet Explorer 11.x (6 procent).
8: Apache OpenOffice 4.x (62 procent).
9: Adobe Acrobat Reader DC 15.x (7 procent).
10: FileZilla 3.x (55 procent).
Læs også:
Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe
Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware