Firmy wciąż przeciągają swoje stopy z łatami

Badanie ze strony dostawcy zabezpieczeń Firma Qualys odkryła, że ​​firmy naprawiają włosy szybciej niż pięć lat temu.

Firma Qualys przeprowadziła projekt badawczy w ciągu ostatnich sześciu lat, w którym zbiera dane dotyczące luk w oprogramowaniu na komputerach swoich klientów. Qualys oferuje usługi internetowe, które mogą wykrywać luki w oprogramowaniu, aplikacjach internetowych i może również przeprowadzać audyty zgodności.

Najnowsze dane zebrano w ciągu 2008 roku, powiedział Wolfgang Kandek, CTO Qualys. Firma Qualys skanowała 80 milionów adresów IP (Internet Protocol) za pomocą 200 skanerów, które wyglądały na komputery z dostępem do Internetu i 5000 wewnętrznych skanerów za zaporami ogniowymi w firmowych intranetach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Kandek stwierdzono, że znaleziono 680 milionów luk w zabezpieczeniach, z których 72 miliony stanowią krytyczne elementy, co oznacza, że ​​problem z oprogramowaniem może umożliwić hakerowi zdalne przejęcie kontroli nad komputerem i instalację złośliwego oprogramowania.

Firma Qualys stworzyła własny pomiar o nazwie "okres półtrwania". jak szybko firmy się załatają. Miara to liczba dni, w ciągu których firmy w danej branży mają na celu załatanie 50 procent ujawnionych luk.

Dane niewiele się zmieniły od czasu opublikowania przez Qualys ostatniego badania w 2004 roku. średnio 30 dni, aby trafić w pół-łatany znak. W 2008 roku liczba ta wzrosła tylko do 29,5 dnia, powiedział Kandek.

"Cykl patologii nie przyspieszył" - powiedział Kandek podczas konferencji InfoSecurity we wtorek w Londynie.

Według branży dane liczbowe są różne: Sektor usług zajmuje 21 dni; branża finansowa, 23 dni; oraz sprzedaż hurtowa i detaliczna przez 24 dni. Opóźnienia to branża medyczna w 38 dni, a produkcja w 51 dni.

Problem z odłożeniem łatania polega na tym, że hakerzy robią exploity szybciej niż firmy naprawiają je, powiedział Kandek. "Napastnicy robią się znacznie szybsi niż wcześniej" - powiedział.

Z 21 problemów z Microsoftem wydanych na Patchu we wtorek, exploity 10 z tych problemów były już w obiegu, powiedział Kandek.

Administratorzy komputerów również zbyt wiele czasu zajmuje łatanie aplikacji o wyższym priorytecie, takich jak przeglądarki internetowe, powiedział Kandek.

Również znane od dawna luki w oprogramowaniu, w tym Microsoft Office, Acrobat firmy Adobe i Windows Server 2003 SP2, można znaleźć na stronie systemy po patchach są dostępne, powiedział Kandek.

Adobe Acrobat wydaje się być szczególnie niski na liście łatek. To niebezpieczne, ponieważ hakerzy stworzyli szkodliwe pliki PDF (portable format format), które mogą wykorzystywać luki w zabezpieczeniach i infekować komputer. Acrobat może być "głównym źródłem infekcji złośliwym oprogramowaniem."

"Musimy załatać te luki tak szybko, jak to możliwe", powiedział Kandek.