Компании отказываются обновлять уязвимые Java и Flash-компоненты

Согласно новому исследованию экспертов компании Websense, более 81% корпоративных пользователей используют устаревшие уязвимые версии Java, при этом, 2 из 5 фирм (40%) не обновляют Flash.

По мнению исследователей, отказываясь от обновления этих двух компонентов, компании подвергаются риску стать жертвами распространенных хакерских атак, поскольку уязвимости в этих двух продуктах очень легко позволяют скомпрометировать систему.

Согласно результатам исследования, только 19% предприятий, компьютеры которых работают под управлением Windows, используют последнюю версию Java.

Примечательно, что четыре из пяти запросов Java отправляются к двум популярным на сегодня эксплоитам CVE-2013-2473 и CVE-2013-2463.

Кроме того, по данным экспертов, компании не придают особого внимания установке обновлений таких продуктов Adobe, как Reader и Flash, которые также являются излюбленным инструментарием киберпреступников.

Исследователи Websense установили, что более 40% пользователей используют устаревшие версии приложений, почти 25% установок Flash были проведены более 6 месяцев назад, около 20% - более года назад и 11% - почти два года назад.

Отметим, что предыдущее исследование Websense, проведенное в марте текущего года, показало, что 93% предприятий уязвимы к известным Java-эксплоитам и более 50% трафика компаний используют устаревшие версии Java, установленные более 2 лет назад.

Подробнее с уведомлением экспертов можно ознакомиться здесь.