圖片來源: 

Avast

防毒業者Avast公佈一份PC安全研究,顯示全球PC上安裝的應用程式有55%是過期軟體,恐增加PC的資安風險。此外,15%的Windows 7因微軟技術支援到期曝險,即便升級到Windows 10也有9%的PC不那麼安全。

這份報告是Avast蒐集全球1.63億台PC的匿名資料分析而成。根據報告,所有PC上的程式中過期未更新版本的比例,由去年的48%升高為今年的55%。

在所有安裝的程式版本中,高達96%的Adobe Shockwave為過期版本,其次分別為VLC Media Player(94%)、Skype(94%)、Java Runtime Environment v6-8(93%)和7-Zip Filemanager(92%),6到10名依序是Foxit Reader、Adobe Air、InfranView、Mozilla Firefox及DivX Plus Web Player,比例從79%到91%。

報告指出,可能因為舊版程式不會再接收更新提醒,導致極高比例的用戶使用過期軟體。其中Java 6 到8版雖已不再更新了,但用的人還是很多。大部份Skype用戶停留在第7版Classic,微軟也未強制用戶升級到Skype 8。

研究人員提醒,應用程式不更新可能導致臭蟲和不相容問題,更重要的是,過期應用程式包括框架和工具軟體可能有漏洞,為安全起見應立即更新。例如2018年5月7-ZIP修補了一個可能引發DoS攻擊或嵌入於RAR檔案的惡意程式碼執行的RAR解壓縮邏輯的問題。即便較新的Java Runtime 10用戶都應該定期檢查更新。

此外,舊作業系統也會帶來資安隱憂。根據本研究的數據,2018年第3季老牌的Windows 7安裝比例由前一年的45%降到43%。但壞消息是,其中15%的Windows 7 PC跑的是RTM版本,另外還有1.5萬台PC用的是Beta版,由於微軟在2013年已經終止支援SP1以前版本,使這批用戶從此沒有接收到任何重大安全更新。

壞消息是,微軟將在2020年1月14日終止對所有Windows 7的技術支援。

同時間Windows 10比例則從35%升高為40%。但是在不同版本中,只有1709版以後的PC獲得完整安全更新,其餘版本,從1507、1511、1607到1703總共約9%的Windows10 版本都屬於過期軟體而有安全風險。

本報告另外指出,佔總Office版本比例15%的Office 2007也淪為較高風險群,因為微軟從2017年就不再釋出安全修補程式。

最後,若從安裝的框架及工具比例來看,以Microsoft Visual C++ Redistributable(89%)和Flash Player(79%)佔比最高。但微軟已不再支援的Silverlight仍有27%。研究人員表示使用者應詳細評估這些框架的必要性,如果不需要最好能移除掉。


Advertisement

更多 iThome相關內容