Microsoft: za 6 let 400 bulletinů zabezpečení a 745 zranitelností

V říjnu roku 2003 začal Microsoft vydávat každé druhé úterý v měsíci své opravy zabezpečení. Americký Computerworld spočítal, že za tu dobu firma vydala 400 bulletinů zabezpečení a opravila celkem 745 zranitelností. 230 bulletinů, tedy více než polovina, bylo věnováno chybám, které Microsoft označil jako kritické.


V letošním roce Microsoft opravil už 160 zranitelností, což je více než za celý minulý rok (155). Poslední sada záplat byla dokonceco se týče počtu  rekordní (Opravy Microsoftu: Windows, Internet Explorer, SMB, GDI, ActiveX, FTP...). V letech 2004 a 2005 byl oproti loňsku a letošku počet opravených chyb asi poloviční. V roce 2005 dokonce došlo ke dvěma úterkům, kdy žádné záplaty vydány nebyly (celkem se to stalo za 6 let čtyřikrát).

Bezpečnostní firma Qualys uvádí, že útočníci se dnes snaží zranitelnosti zneužívat mnohem rychleji než dříve. 80 % chyb začne být zneužíváno do 10 dnů od svého odhalení. Letos v dubnu dokonce došlo k situaci, kdy ve chvíli vydání záplat Microsoftu již proti více než polovině zranitelností probíhaly útoky.

Nedá se samozřejmě říci, že by software Microsoftu byl oproti roku 2004 méně bezpečný, spíše naopak – Microsoft investuje více prostředků do testování softwaru, přešel na bezpečnější způsob vývoje a stará se o vydávání oprav. Podle všeho však zvýšené úsilí vynakládají i útočníci a snad se na současné situaci nějak podílí i ekonomická krize. Problémem Microsoftu je také koule na noze v podobě historie, nutnost zajistit zpětnou kompatibilitu obrovského množství systémů a aplikací.

Bezpečnostní konzultant David Rice pro americký Computerworld uvedl, že např. Oracle a Apple se oproti Microsoftu starají o zabezpečení svých produktů mnohem méně, zřejmě hlavně proto, že to uživatelé tolik nevyžadují.

 











Komentáře