報告：全球PC安裝的應用程式有半數軟體已過期未更新

防毒業者Avast公佈一份PC安全研究，顯示全球PC上安裝的應用程式有55%是過期軟體，恐增加PC的資安風險。此外，15%的Windows 7因微軟技術支援到期曝險，即便升級到Windows 10也有9%的PC不那麼安全。

這份報告是Avast蒐集全球1.63億台PC的匿名資料分析而成。根據報告，所有PC上的程式中過期未更新版本的比例，由去年的48%升高為今年的55%。

在所有安裝的程式版本中，高達96%的Adobe Shockwave為過期版本，其次分別為VLC Media Player（94%）、Skype（94%）、Java Runtime Environment v6-8（93%）和7-Zip Filemanager（92%），6到10名依序是Foxit Reader、Adobe Air、InfranView、Mozilla Firefox及DivX Plus Web Player，比例從79%到91%。

報告指出，可能因為舊版程式不會再接收更新提醒，導致極高比例的用戶使用過期軟體。其中Java 6 到8版雖已不再更新了，但用的人還是很多。大部份Skype用戶停留在第7版Classic，微軟也未強制用戶升級到Skype 8。

研究人員提醒，應用程式不更新可能導致臭蟲和不相容問題，更重要的是，過期應用程式包括框架和工具軟體可能有漏洞，為安全起見應立即更新。例如2018年5月7-ZIP修補了一個可能引發DoS攻擊或嵌入於RAR檔案的惡意程式碼執行的RAR解壓縮邏輯的問題。即便較新的Java Runtime 10用戶都應該定期檢查更新。

此外，舊作業系統也會帶來資安隱憂。根據本研究的數據，2018年第3季老牌的Windows 7安裝比例由前一年的45%降到43%。但壞消息是，其中15%的Windows 7 PC跑的是RTM版本，另外還有1.5萬台PC用的是Beta版，由於微軟在2013年已經終止支援SP1以前版本，使這批用戶從此沒有接收到任何重大安全更新。

壞消息是，微軟將在2020年1月14日終止對所有Windows 7的技術支援。

同時間Windows 10比例則從35%升高為40%。但是在不同版本中，只有1709版以後的PC獲得完整安全更新，其餘版本，從1507、1511、1607到1703總共約9%的Windows10 版本都屬於過期軟體而有安全風險。

本報告另外指出，佔總Office版本比例15%的Office 2007也淪為較高風險群，因為微軟從2017年就不再釋出安全修補程式。

最後，若從安裝的框架及工具比例來看，以Microsoft Visual C++ Redistributable（89%）和Flash Player（79%）佔比最高。但微軟已不再支援的Silverlight仍有27%。研究人員表示使用者應詳細評估這些框架的必要性，如果不需要最好能移除掉。