Téměř každá aplikace pro Windows je riziková, tvrdí bezpečnostní expert

20. 8. 2010

Sdílet

Podle bezpečnostního experta slovinské firmy, která spolupracuje s Microsoftem na opravách chyb, je téměř každá aplikace pro Windows rizikem, zejména zero-day zranitelnosti jsou pak větší problém, než se obecně předpokládalo.

Mitja Kolšek, CEO společnosti Acros Security říká, že zranitelnosti se týkají stovek aplikací, což je podle něj šokující zjištění, protože takovou míru rizika si jen málokdo uvědomuje. Téměř každá aplikace pro Windows je tak potenciálně zranitelná.

Kolšek navazuje na prohlášení amerického bezpečnostního experta HD Moora z tohoto týdne, který vytipoval 40 aplikací pro Windows se společnými zranitelnostmi, i když odmítl upřesnit názvy. Podle Kolška je však situace mnohem horší a nejde jen o 40 programů. Jeho společnost, která se zaměřuje na vytipování zranitelných míst, totiž údajně nalezla asi 220 aplikací od stovky předních softwarových výrobců, které obsahovaly přes 500 různých chyb a reportovala tyto zranitelnosti Microsoftu. Pokud se sečtou jednotlivé instalace těchto zranitelných aplikací, odpovídá jim asi 100 miliard instancí, které uživatele vystavují potenciálnímu riziku, dodává CEO společnosti Acros Security.

Podle Kolškových slov zranitelnosti souvisí s tím, jak moc jsou aplikace závislé na .dll souborech (knihovnách) systému Windows a jak často spouští další soubory jako .exe a .com. Toho mohou  snadno využít útočníci a tyto aplikace pak exploitovat. Uvedený způsob fungování pak také komplikuje možnost opravy nějakou jednou univerzální záplatou, protože pokud by Microsoft změnil funkcionalitu, podle Kolška by takováto změna mohla zneprovoznit řadu aplikací. Druhou možností jsou pak záplaty přímo od výrobců aplikací, ovšem z průzkumů vyplývá, že většina uživatelů se nestará o to, aby měla svoje aplikace vždy aktualizované na poslední dostupnou verzi.