Din computer har 30 programmer, der ødelægger sikkerheden for dig

De største syndere er Apple, Adobe og Google

Nej, det er ikke Windows eller Internet Explorer, der er den største synder, når det kommer til at skabe problemer på din pc. 

Den nyeste undersøgelse fra det danske sikkerhedshus Secunia, Secunia PSI Country Report Denmark, viser et tydeligt billede. Det er programmer, vi selv installerer på vores computer, der giver problemer, programmer vi glemmer alt om at opdatere efterfølgende.

Secunia skriver i rapporten, at programudviklerne normalt er hurtige til at få opdateringer ud, når de finder, eller bliver opmærksomme på, at der er sikkerhedshuller i deres software. Men det er op til brugerne selv at opdatere programmerne, og det er der alt for få, der rent faktisk får gjort.

Den gennemsnitlige pc-bruger i Danmark har:

  • 70 programmer fra 24 forskellige leverandører installeret
  • 30 ud af 70 er fra Microsoft (43%)
  • 40 ud af 70 er fra tredjepart (57%)
  • 10,8% har ikke patchet (opdateret) deres operativsystem
  • 9,6%  har ikke patchet tredjepartssoftware
  • 2,9% har ikke patchet Microsoftprogrammer
  • 4,2% af installerede programmer understøttes ikke længere af leverandøren.

(Kilde: Secunia)

Det, der giver de største sikkerhedskvaler for tiden, er multimedieprogrammer. På Secunias top-10 liste over de mest udbredte sårbare programmer i første kvartal af 2014 finder vi bl.a. Apple QuickTime, VLC Media Player, Apple iTunes, Google Picasa og Adobe Shockwave Player.

Men også programmer som Java fra Oracle, et program som de danske pc-brugere er nødt til at have, hvis de vil gøre brug af NemID, er med på listen. Tilsammen har de nævnte programmer 346 sårbarheder det seneste år, der gør det muligt for hackere at trænge ind, hvis man ikke sørger for at lukke dem. Koblet med programmernes markedsandele og dermed udbredelse på private PC’er, er der tale om en risikoeksponering, der kræver handling.

”Der skal bare én sårbarhed til, som ikke er patchet, for at din computer er i farezonen. Det er derfor vigtigt, at man sørger for at få installeret alle sikkerhedsopdateringer, så snart de er klar”, siger Kasper Lindgaard, Head of Research hos Secunia.

Top 10 mest udsatte programmer

ProgramIkke-patchetMarkedsandelSårbarheder
Microsoft XML Core Services (MSXML)42%74&0
Apple QuickTime 7.x33%43%22
Oracle Java JRE 1.7.x / 7.x15%90%169
VLC Media Player 2.x41%31%7
VLC Media Player 2.x33%35%66
Google Picasa 3.x24%28%4
Adobe Shockwave Player 12.x38%17%11
Microsoft .NET Framework 3.x6%99%14
Adobe Reader X 10.x14%44%39%
Microsoft .NET Framework 2.x6%99%14

Sårbarheder viser antallet af nye sårbarheder i de sidste fire kvartaler. Markedsandelen er procentandelen af PSI brugere, der har programmet installeret på deres computer.

(Kilde: Secunia)

Resultaterne fra Secunias undersøgelse betyder samtidig, at brugerne skal gøre brug af 24 forskellige opdateringsmekanismer for at lukke hullerne i de 70 programmer på computeren. 1 for de 30 Microsoft-programmer og 23 for de resterende. Hvis bare et program forbliver sårbart på computeren, betyder det, at der er en risikoeksponering og mulighed for at en hacker kan udnytte sikkerhedshullet.

”De fleste computerbrugere synes, at sikkerhedsopdateringer af programmer er et uoverskueligt arbejde, og det er derfor så mange computere er usikre”, siger Kasper Lindgaard og fortsætter:

”Såfremt flere fik sørget for opdateringer eller brugte noget af det gratis software, der er tilgængeligt til at hjælpe med automatiske opdateringer, ville it-sikkerheden som helhed i Danmark blive væsentligt forbedret."

Alle tal i Secunias rapport stammer fra scanninger deres eget gratis-program, Secunia Personal Software Inspector (PSI) har udført. 

  • Læs mere om undersøgelsen her.
  • Hent gratis-programmet PSI her.
  • Læs mere om Secunia her.

Læs også:

Et ganske jævnt sikkerhedsprogram Der findes en del sikkerhedsprogrammer på markedet i dag, og nogle af dem har været med i rigtig mange år. Bullguard hører godt nok ikke til blandt de...
Malware på Amazons Web Services er brugernes egen ... I denne uge er det blevet konstateret, at en sårbarhed i den distribuerede søgemaskinesoftware, ElasticSearch, er blevet brugt til at installere DDoS-...

Del artiklen på