Secunia の新しい調査によると、Microsoft の Windows 7 および XP オペレーティング システムで発見された脆弱性の数は昨年 2012 年に比べて倍増し、最も多くの欠陥が報告されたのは Windows 8 だった。
デンマークに拠点を置くセキュリティ企業によると、2013年にWindows 7に102件、XPに99件の脆弱性が見つかったという。これは2012年のそれぞれ50件と49件から増加している。
Windows 8の脆弱性は156件で最も多かったが、Secuniaによると、これはAdobe SystemのFlash PlayerがInternet Explorerブラウザに統合されたことが原因であり、これが問題の55件を占めているという。
Secunia は、最も一般的に使用されている 50 のプログラムとオペレーティング システムを調査したソフトウェアの脆弱性に関する年次レポートでこのデータを公開しました。
マイクロソフトはXML Core Servicesで上位3位を獲得し、Windows Media PlayerとInternet Explorerがそれに続きました。AdobeはFlash Playerで5位、Readerで7位でした。OracleはJavaプラットフォームで10位を獲得しました。
Secuniaによると、上位50のソフトウェア製品で発見された脆弱性の86%は、脆弱性が公開された日にパッチが公開されていた。管理者は通常、攻撃を阻止するために迅速にパッチを適用したいと考えている。
報告書では、欠陥が特定されてからパッチが準備されるまでの時間差は縮小し続けており、「研究者はベンダーや脆弱性対策プログラムと脆弱性レポートの調整を続けており、その結果、大多数のケースでパッチが即座に利用可能になっている」と指摘している。
2013年のトップ50プログラムの脆弱性のうち、約76%は、さまざまなベンダーが作成したサードパーティ製プログラムに存在していた。これは2012年の86%からは減少しているが、「エンドユーザーと管理者がシステムのセキュリティを維持する上で直面する困難を浮き彫りにしている」と報告書は述べている。
「各ベンダーは独自のセキュリティアップデートの仕組みを持っており、セキュリティへの注力度合いもそれぞれ異なります」とSecuniaは述べています。「これは、パーソナルコンピュータのユーザーとITインフラの管理者にとって大きな課題です。なぜなら、すべてのベンダーが自動アップデートサービスを提供し、ユーザーにセキュリティアップデートをプッシュしているわけではないからです。」
Secunia は、上位 50 のポートフォリオの中で、パッチがないまま現在も悪用されているゼロデイ脆弱性をわずか 10 件しか発見しませんでした。
