Empresa analisou o risco que as vulnerabilidades de softwares representam e verificou que usuários não atualizam os programas mais populares.
Uma pesquisa realizada pela empresa de antivírus Kaspersky Lab mostra que muitos usuários de computadores não atualizam softwares populares quando são lançadas correções de segurança. O relatório "Avaliação do nível de ameaça das vulnerabilidades de software" identificou mais de 132 milhões de aplicações vulneráveis instaladas em PCs, totalizando uma média de 12 vulnerabilidades por usuário.
Segundo o relatório, quase dois terços (64%) das falhas em softwares estão presentes em programas "mais ou menos obsoletos", ou seja, algumas versões antigas de títulos populares permanecem instaladas em um número significativo de máquinas por meses ou até mesmo anos.
"Mesmo quando um fornecedor de software faz o seu melhor para reconhecer uma falha de segurança e lançar uma atualização em tempo hábil, isso não significa nada para uma proporção significativa de usuários. Uma vulnerabilidade conhecida, perigosa e explorável permanece aberta em milhões de PCs meses depois de ser descoberta e uma atualização ser fornecida. Há exemplos de vulnerabilidades de software que duram por anos", diz o relatório.
Foram identificadas 806 vulnerabilidades únicas em um período de 52 semanas de análise, 37 delas presentes em pelo menos 10% dos computadores estudados. Essas brechas de segurança respondem por 70% de todas as falhas de programas detectadas.
Das 37 falhas de segurança analisadas pela empresa, 8 eram relacionadas a softwares popularmente utilizados e encontrados em kits de exploração usados por cibercriminosos. Cinco vulnerabilidades pertenciam ao Java, duas ao Flash Player e a última ao Adobe Reader.
Segundo o relatório, no entanto, a descoberta mais alarmante é a de que os usuários desses três programas - que regularmente são atualizados para corrigir falhas de segurança - permanecem relutantes em fazer o update dos softwares.
Como exemplo, a análise aponta os usuários do Java. "Sete semanas após o lançamento de uma nova versão (setembro–outubro de 2012), menos de 30% (28,2%) dos usuários tinham atualizado, apesar do real perigo de terem seus dados roubados", diz o relatório. Já os principais navegadores levariam apenas 5 a 7 dias para atualizações recém-lançadas.
Outro exemplo de desatualização foi o Flash Player. Uma versão de 2010 do software, que poderia ter sido facilmente explorada, foi encontrada em uma média de 10,2% dos computadores. Outra no Reader, descoberta em dezembro de 2011, foi encontrada em 13,5% das máquinas analisadas.
Dentre os programas que apresentaram o maior número de vulnerabilidades estão o Shockwave, Flash Player, iTunes, QuickTime e Java.
A pesquisa foi aplicada em mais de 11 milhões de usuários do sistema operacional da Microsoft e a coleta de dados foi realizada no período de janeiro a dezembro de 2012 por meio da tecnologia em nuvem Kaspersky Security Network.