2. Hírek
  3. Biztonság

Rizikós a régi szoftver, patchelj!

Egy dán IT-biztonsági cég, a Secunia nemrég kiadott egy ingyenes programot, amellyel feltérképezhető a windowsos rendszereken található nem naprakész, ezért potenciálisan sebezhető alkalmazások köre. A Personal Software Inspector (PSI) 1.0 tesztverziója már közel másfél éve elérhető volt, a végleges változat azonban csak most, a múlt héten készült el.

Amilyen egyszerű, olyan hasznos ez a szoftver, amely első indításkor lajstromba veszi a telepített alkalmazásokat, és ellenőrzi, hogy az elérhető legfrissebb változat található-e a gépen. Az elavult verziókat aztán kilistázza – jelezve, hogy az egyes esetekben milyen szintű a biztonsági fenyegetettség –, sőt azt is megmondja, hogy honnan tölthető le a frissítés. (Ha magyar nyelvű változatokat használunk, a közvetlen linkeknek nem fogjuk hasznát venni.) Indítás után a PSI a háttérben tovább fut, és felugró buborékokban figyelmeztet az alkalmazásállomány állapotában esetlegesen bekövetkező változásokra. Magyarán: egy olyan egyszerű patchmenedzser programról van szó, amelyik a nem szakértő felhasználók számára is érthető módon segít a rendszer naprakészen tartásában.

A Secunia azt vallja, hogy a biztonság szempontjából az alkalmazásaink frissítéseinek telepítése legalább olyan fontos, mint a tűzfal és egy naprakész vírusirtó használata, a patchek ugyanis gyakran veszélyes sebezhetőségeket foltoznak be.

Ezt azonban láthatóan még tudatosítani kell. A PSI 1.0 kiadása óta eltelt egy hétben gyűjtött adatok azt mutatják, hogy gyakorlatilag minden PC-n vannak nem friss, potenciálisan támadható alkalmazások. A 20 000 felhasználó bevonásával készített statisztika szerint a gépeknek mindössze 1,9 százalékán nem talált a PSI ilyet, a fennmaradó több mint 98 százalékon igen. Riasztó adat, hogy a rendszerek 45,8 százalékán több mint 11 nem patchelt program volt telepítve.

A Secunia szerint ennél csak rosszabb lehet a globális helyzet, hiszen a PSI-t használók eleve tudatosabbak, mint a nagy átlag. Az is tény ugyanakkor, hogy a cég azt nem vizsgálja, hogy a nem frissített alkalmazásokat valóban használják-e, vagy csak „rajtafelejtették” őket a gépeken.

Azóta történt

Előzmények