В среднестатистическом ПК - 12 уязвимостей

Таков один их выводов очередного отчета "Лаборатории Касперского".

Отчет предлагает срез вирусной обстановки за 2 квартал 2011 г. Вполне ожидаемо, среди заглавных тем - поддельные антивирусы и мобильные троянцы. Но мое внимание больше привлек статистический раздельчик Vulnerabilities, размещенный в самом конце. Именно там утверждается, что в среднем каждый проверенный компьютер содержит 12 уязвимостей. Эта инфомация автоматически собрана защитными продуктами ЛК, в которых применяется оценка репутации приложений и исполняемых файлов, т.е. ее можно считать вполне объективной.

Еще интереснее, что же это за уязвимости. Всего "дырявых" приложений/модулей/библиотек насчитывается более 27 млн. Но лидирующая десятка (по частоте обнаружения) - исключительно продукты Adobe и Oracle: первое место - Adobe Reader/Acrobat, дважды в десятку вошла Java и еще семь мест принадлежат Adobe Flash.

Подобные списки встречались мне и ранее, хотя, кажется, и не от ЛК. ПО Adobe давно в них лидирует, а вот продукты Microsoft, похоже, не вошли в десятку впервые. Специалисты ЛК объясняют это качественной работой службы Windows Updates, которая доставляет заплатки безопасности даже на пиратские инсталляции, а также ростом доли более совершенной Windows 7.

В любом случае, очень примечательно, что вектор угроз сместился с ОС на прикладное ПО. И в связи с этим я в очередной раз задаюсь вопросом: а почему бы Microsoft не превратить Windows Update в глобальную службу обновления ПО? Открыть необходимые протоколы, API, создать для сторонних приложений отдельный каталог, чтобы снять с себя ответственность. Нечто подобное давно предлагается для WSUS в виде SCUP, кажется, остался последний шаг, но его не делают. Конечно, коммерческого эффекта здесь ожидать не приходится, это не магазин ПО, но как бы поднялось реноме Microsoft и ее платформы!