Microsoft Office: K odražení většiny útoků stačí tři roky stará aktualizace

Téměř tři čtvrtiny všech útoků - 71 % ze všech odhalených v první polovině roku 2009 - zneužívá chybu v textovém editoru Word, k jejíž opravě přitom došlo již v roce 2006. Uvedl to Microsoft ve své pololetní bezpečnostní zprávě zveřejněné v tomto týdnu. Chyba byla opravena prostřednictvím aktualizace MS06-027.

„Druhou nejzneužívanější chybou, s 13% podílem, je pak zranitelnost opravená v březnu loňského roku“ uvádí Microsoft. Jde o jednu ze sedmi bezpečnostních chyb, jejichž oprava byla dostupná prostřednictvím aktualizace MS08-014.

Zatímco opravný balíček z roku 2006 byl určen pro verze Word 2000, Word 2002 a Word 2003, loňská aktualizace opravovala chyby v aplikacích Excel 2000, Excel 2002, Excel 2003 a Excel 2007. Podle Microsoftu jsou tyto starší aktualizace stejně důležité jako nejnovější opravné balíčky.

„Většina ze zaznamenaných útoků na sadu Office [v první polovině roku 2009], přesněji 55.5 %, postihla programy Office aktualizované naposledy v období mezi červencem 2003 a červnem 2004“ uvádí společnost ve své zprávě. „Většina z těchto útoků pak zasáhla především uživatele verze Office 2003, kteří po použití Service Packu či jiných opravných prostředků nesáhli od vydání původní verze systému Office 2003 v říjnu 2003.“

Jak se ukázalo, uživatelé se spíše starají o aktualizaci samotného operačního systému Windows a sadu Office zanedbávají. Z údajů Microsoftu vyplývá, že průměrný uživatel kancelářského balíku Office jej naposledy aktualizovat před více než pěti lety, zatímco u systému Windows se tato hodnota pohybuje těsně za hranicí jednoho roku. I přes tuto příznivou hodnotu u systému Windows však Microsoft uživatele varuje, že pokud nezajistí pravidelnou aktualizaci i dalšího softwaru používaného na jejich přístroji, riziko útoku bude stálé vysoké. Doporučuje tedy pravidelnou instalaci aktualizací ve všech používaných oblastech.