SÅRBARHET: Bruker du programvare med høy sårbarhet? (Foto: iStock)
SÅRBARHET: Bruker du programvare med høy sårbarhet? (Foto: iStock)

Gjør norske pc-er mer utsatt

45 prosent av alle sårbarheter som oppdages på norske pc-er, finnes i Microsoft-programmer.

Det er det danske sikkerhetsfirmaet Secunia som fremholder dette i sin nyeste kvartalsrapport om sikkerhetsstatusen på norske pc-er.

Ny på listen

Av rapporten, som er sendt ut av Secunias norske distributør Infinigate, fremgår det at Microsoft .NET Framework er ny på listen over programmer som gjør nordmenns datamaskiner mest usatt.

Det er først og fremst den høye markedsandelen til programmer som Internet Explorer og .NET Framework som gjør disse programmene så utsatt.

- Når programmer har en markedsandel på over 75 prosent, krever det kun få tilfeller av sårbarheter før de er synlige på listen, sier Kasper Lindgaard, research-sjef hos Secunia.

Oracles Java-, Apples QuickTime- og Adobes Reader-programvare er også med på listen.

Lindgaard anbefaler at pc-brukerne avinstallerer alle programmer som ikke lenger oppdateres av produsentene. På denne måten kan de unngå store sikkerhetsrisikoer.

Kun åtte sårbarheter

Det er altså kvartalsrapporten for siste kvartal i 2014 som nå er publisert.

Microsoft .NET Framework versjon 2., 3.x og 4.x er nye på listen over de mest utsatte programmer i dette kvartalet. Versjonene rangeres på henholdsvis femte, sjette og sjuende plass på listen.

- Det er kun åtte sårbarheter i de tre programmene, men en hacker har kun bruk for én enkelt for komme inn på en pc, sier Lindgaard.

End-of-life-programmer

Ifølge Secunia bruker 5,9 prosent av pc-brukerne i Norge såkalte end-of-life-programmer der utviklerne ikke lenger foretar sikkerhetsoppdateringer.

Enkelte end-of-life-programmer har imidlertid svært stor utbredelse. For eksempel er Adobe Flash Player versjon 15.x installert på 83 prosent av pc-ene.

Å fortsette å bruke disse programmene kan være en stor sikkerhetsrisiko, hevder Secunia.

Selskapet skriver i rapporten at sårbarhetslandskapet er dynamisk, og bortsett fra et fåtall leverandører opplyser de fleste om sårbarheter.

- Microsoft .NET er et essensielt rammeverk som er påkrevd av mange forskjellige programmer. Det mottar oppdateringer via Windows Update, og sårbarhetene oppdages gjennom Microsofts normale Patch Tuesday-syklus, sier Lindgaard.

Microsoft legger gjerne ut et større antall oppdateringer på den andre tirsdagen i hver måned, og noen gang også på den fjerde tirsdagen i måneden. I USA har dette altså fått den uoffisielle betegnelsen Patch Tuesday.

Secunia kartlegger risikonivået på norske datamaskiner i rapporten Secunia PSI Land Report, som er basert på skanneringer fra it-sikkerhetsprogramvaren Secunia Personal Software Inspector. Sårbarhetsdataene kobles til det enkelte programmets markedsandel for å identifisere sikkerhetstrusler mot it-infrastruktur.

Tabellen viser de mest utsatte programmene på Secunias liste over sårbarheten til norske pc-er i perioden januar-desember 2014:

Nr. Program Ikke oppdat. versjoner Markedsandel Ant. sikkerhetshull  
1 Oracle Java JRE 1.7.x/7.x 38 % 84 % 119  
2 Apple QuickTime 7.x 45 % 45 % 14  
3 VLC Media Player 2.x 40 % 43 % 2  
4 Adobe Reader X 10.x 31 % 34 % 42  
5 Microsoft .NET Framework 2.x 8 % 100 % 8  
6 Microsoft .NET Framework 3.x 8 % 99 % 8  
7 Microsoft .NET Framework 8 % 98 % 8  
8 Adobe Reader XI 11.x 16 % 47 % 42  
9 Microsoft Intern. Expl. 11.x 10 % 76 % 248  
10 Adobe Shockwave Pl. 12.x 31 % 18 % 3