02/04/2013
Mais de 77% dos usuários usam uma versão do software que essencialmente não será mais atualizada, corrigida ou suportada pela Oracle
CLIQUE NA IMAGEM PARA AMPLIAR
Apesar da exploração generalizada e bem divulgada de vulnerabilidades do Java, um grande número de organizações continuam a usar versões que estão há semanas, meses ou até mesmo anos desatualizadas. É o que mostra um levantamento da Websense feito com seus clientes.
Ao coletar milhões de dados de terminais, a Websense descobriu um grau surpreendente de fragmentação dos clientes Java, três quartos (75%) deles executando o Runtime há pelo menos seis meses desatualizado.
Alguns estavam a mais de um ano sem receber atualização alguma, o que aponta um grau de vulnerabilidade que faria tais PCs um alvo fácil até mesmo em ataques não-direcionados.
Dos softwares verificados, 25% deles estavam há mais de quatro anos desatualizados - ou seja, é o mesmo que dizer que eles provavelmente nunca receberão uma atualização do Java. Apenas um em cada 20 executava a última versão do programa.
Traçando estes dados contra exploits conhecidos em kits de ferramentas malware, a Websense descobriu que 94% dos end-points estavam vulneráveis a mais recente falha, CVE-2013-1493, e 75% eram vulneráveis a CVE-2012-5076 - descoberta em novembro do ano passado.
"Isso significa que mais de 77% dos usuários (com base na nossa pesquisa) usam uma versão do Java que essencialmente não será mais atualizada, corrigida ou suportada pela Oracle", diz Websense.
|
|