更新が進まないプログラム、トップ3はJava、Flash、Adobe Reader

カスペルスキーが1100万ユーザーのコンピュータの脆弱性状況について調べた。

[ITmedia]

　ユーザーが古いバージョンからの更新に消極的なソフトウェアはOracle JavaとAdobeのFlash Player、Reader――カスペルスキーが、1100万以上のユーザーを対象に、コンピュータのソフトウェアの脆弱性状況について調べた結果を発表している。

　それによると、見つかった脆弱性は1億3200万件以上で、1ユーザーあたり平均12件、約800種類に上った。検知数の多いソフトウェアは、AdobeのShockwaveやFlash Player、AppleのiTunesおよびQuickTime、Oracle Javaだった。

　検知数全体の70％を占めた37種類の脆弱性については、少なくとも10％のコンピュータにおいて1週間以上にわたり検出が続いた。脆弱性が解消されなかったとみられる。37種類の脆弱性のうち、サイバー犯罪者が多用するエクスプロイトは8種類（Java：5種、Flash Player：2種、Adobe Reader：1種）だったという。

　エクスプロイトの多い3製品では古いバージョンから新しいバージョンへの更新作業が進んでいない状況も分かった。Javaでは最新バージョン公開後6週間で切り替えたユーザーが28.2％にとどまり、約7割のユーザーは危険な脆弱性を解消しないままだった。

　Flash Playerでは10.2％のコンピュータにサポートが終了した古いバージョンが見つかり、Adobe Readerでは13.5％のコンピュータに2011年12月に発見された脆弱性が存在していた。いずれも2012年を通じて変化が無かったといい、脆弱性が放置されたままとみられている。