Bardzo ważnym elementem bezpieczeństwa w Sieci jest regularne uaktualnianie oprogramowania zainstalowanego na komputerze. Większość osób ogranicza się niestety tylko do aktualizacji systemu operacyjnego. Takie zachowanie z pewnością negatywnie wpływa na bezpieczeństwo. W momencie znalezienia luki w programie, twórca szkodliwego oprogramowania może napisać własną aplikację – tzw. exploita. Ma ona za zadanie przejęcie kontroli nad systemem przez wykorzystanie dziury w zabezpieczeniach programu. Poniższy wykres pokazuje, że stan aktualizacji programów zainstalowanych w komputerach użytkowników jest niepokojący:
Raport firmy Secunia z 2008 roku przedstawiający liczbę programów, które nie zostały uaktualnione na komputerach użytkowników
Niespełna 2% użytkowników uaktualniło wszystkie programy, a prawie połowa posiadała ponad 11 nieaktualnych aplikacji. Taki stan rzeczy sprzyja atakom. Im więcej programów jest niezabezpieczonych, niezałatanych, tym większa szansa na pomyślne przeprowadzenie ataku cyberprzestępczego. Istnieją także exploity typu zero-day, które wykorzystują dziurę w aplikacji, dla której nie powstała jeszcze łatka i w tym wypadku pozostaje czekać na stosowny ruch ze strony producenta oprogramowania. Jednak powyższy wykres prezentuje programy, dla których aktualizacje istnieją, a mimo to nie są instalowane przez użytkowników.
W czasie skanowania systemu przy użyciu programu Kaspersky Internet Security oraz Kaspersky Anti-Virus, poza szukaniem szkodników w systemie, wykrywane są także luki w oprogramowaniu.
Raport ze skanowania. Powiększ obraz
Raport ze skanowania informujący o lukach wykrytych w systemie
Jak widzimy na powyższym obrazku, po skanowaniu całego systemu nie znaleziono zainfekowanych plików, jednak mimo to system zawiera pewne luki.
