Miliony počítačů s Windows nejsou nikdy aktualizovány

Společnost Qualys odhaduje, že 5 až 20 % počítačů s Windows nejsou pravidelně záplatovány. Z hlediska útočníků má proto smysl se soustředit třeba i na zranitelnost opravenou již před rokem – i tak najdou dost obětí.


Společnost Qualys zakládá svůj odhad na analýze více než 80 milionů počítačů.

Například aktualizaci MS08-021 vydal Microsoft před rokem, ještě dnes však tato oprava chybí na 20 % počítačů. Přitom například tento balíček opravoval kritickou chybu v rozhraní GDI, které je přímo součástí systému. Útočník si s takto zranitelným počítačem může dělat de facto cokoliv. Čísla se však kdovíproč různí, naproti tomu o měsíc starší aktualizace MS08-015 (oprava kritické chyby v Outlooku) byla nainstalována na 95 % sledovaných PC.

Wolfgang Kandek ze společnosti Qualys uvedl na bezpečnostní konferenci RSA v San Francisku, že tyto rozdíly nedovede vysvětlit.

Každopádně se ukazuje, že útok epidemické povahy nemusí následovat před vydáním záplaty (zero day) nebo krátce po ní, jako tomu bylo v případě červa Conficker. Útočníkům se vyplatí i jednou připraveného červa pustit do oběhu po roce znovu.

Přitom je navíc třeba dodat, že společnost Qualys kontrolovala počítače svých klientů, tedy především stroje ve velkých firmách. Tam, kde se domácí uživatelé pirátského softwaru bojí aktualizovat kvůli ověřování pravosti systému, bude podíl nezáplatovaných počítačů nejspíš ještě vyšší. Kandek soudí, že řada správců firemních sítí prostě odvádí zvlášť mizernou práci. Pokud nejsou schopni zajistit aktualizaci všech PC, bylo by už bezpečnější povolit tyto aktualizace automaticky pro jednotlivé počítače bez ohledu na další bezpečnostní pravidla.

Katastrofální bezpečnostní zranitelnosti způsobuje podle Kandeka i další neaktualizovaný software, především Adobe Acrobat Reader.

 

 











Komentáře