Exploity zero day se prý přeceňují

Nový průzkum společnost Secunia tvrdí, že mnohem větší riziko pro uživatele dnes představují dávno opravené zranitelnosti než útoky zero day. Důsledná aktualizace by předešla většině problémů.


Najít dosud neopravenou zranitelnost a vytvořit proti ní funkční exploit vyžaduje obvykle značné technické dovednosti. Takových útočných kódů je málo a obchoduje se s nimi na černém trhu. Pro útočníky je ale mnohem snaží soustředit se na již dobře popsané chyby a spoléhat na to, že řada lidí nebude mít příslušnou záplatu nainstalovanou. Příslušné kódy lze navíc mnohdy už najít volně nebo sestavit pomocí kitů.

Secunia vychází ze studie uživatelů svého nástroje Personal Software Inspector (PSI, zdarma pro osobní použití). Do statistik byly zahrnuty byly 3 miliony počítačů s Windows XP. PSI pravidelně skenuje aplikace v počítači a zjišťuje, zda pro ně nejsou dostupné záplaty; u některých aplikací dokáže aktualizace také automaticky nainstalovat.

Z cca 50 programů na typickém počítači s Windows XP jich bývá asi polovina od Microsoftu. Z hlediska zjištěných chyb však na software Microsoftu připadá v průměru jen 31 %. Pro srovnání, když Secunia provedla podobný průzkum před 5 lety, vyšel tento podíl na 55 %. V mezidobí tedy výrazně vzrostla míra zranitelností v aplikacích třetí stran: nejvíce problémů PSI našel v Adobe Readeru, Adobe Flash, Javě, Firefoxu a Apple Quick Time; seznam není nijak překvapivý.

Pravda je, že Apple, Adobe i Mozilla mají podobné mechanismy automatické aktualizace jako Microsoft, takže není důvod, proč by lidé měli v tak velké míře používat starší, zranitelné verze příslušných programů. Nicméně mechanismus Microsoftu již funguje déle, a zřejmě rpto ho má větší procento lidí nastaven.

Ačkoliv výčet uživatelů PSI nevypovídá o Windows jako celku (jde o lidi, kteří se o zabezpečení aktivně starají), čísla jsou následující: pouze 2 % lidí měla nezáplatované programy Microsoftu, u 9 % se vyskytovaly bezpečnostní chyby v aplikacích třetích stran.











Komentáře