Большинство людей, у которых есть компьютер, знакомы с работой патчей
Microsoft – они легки в применении и доступны. Но у многих из-за этого также
складывается впечатление, что продукция Microsoft полна недостатков. Но,
согласно Стефану Фраю, главному эксперту по исследованиям Secunia, не уязвимости
продукции Microsoft должны вызывать опасения, а уязвимости в ПО сторонних
разработчиков.
На пресс-конференции Infosecurity в Лондоне Фрай рассказал, что даже если
число обнаруженных уязвимых мест и понизилось за последние два года, его
беспокоит тот факт, что 84 процента из тех, что были обнаружены в 2010 году,
могут быть атакованы дистанционно, а 69 процентов тех, что связаны с программным
обеспечением сторонних разработчиков, не имеют патчей надлежащего качества.
Проценты приведены на основе доклада Secunia Annual Report 2010 года, который
основан на собранной Personal Software Inspector информации. PSI был создан для
того, чтобы определять уязвимые и устаревшие программы и плагины.
Согласно этим цифрам, у 55 процентов конечных пользователей в системах
установлено более 66 программ более 22 производителей. Из 50 наиболее
используемых программ 26 разработаны Microsoft, а остальные 24 – четырнадцатью
другими производителями.
Простое уравнение даст нам понять, сколько возможностей есть у
киберпреступников: число хостов умножить на число уязвимых мест = возможность.
В настоящее время 28 процентов населения Земли – это почти что 2 миллиарда
человек – имеют доступ в сеть Интернет и пользуются им. С 2000 по 2010 год
всемирное число пользователей возросло на 448 процентов и это, естественно, не
осталось незамеченным киберпреступниками.
Но хотя число найденных уязвимостей и сократилось, число уязвимых мест
обычных конечных компьютеров увеличилось примерно на 71 процент. И несут
ответственность за это, в основном, сторонние разработчики – 69 процентов
уязвимостей найдены именно в их программах.
Итак, один механизм управления патчами на 31 процент сокращает количество
уязвимостей в операционной системе (Windows) и других продуктах Microsoft, но 13
разных механизмов обновлений нужны, чтобы "залатать" оставшиеся 69 процентов
уязвимых мест в программном обеспечении сторонних разработчиков.
А когда механизмы использования патчей слишком сложны – они становятся
бесполезными. И нет никакого сюрприза в том, что очень редко можно увидеть
программное обеспечение сторонних разработчиков со всеми патчами в наличии.
Согласно Фраю, чрезвычайно важно применять патчи, но важность этого еще не
полностью осознана и не имеет того приоритета, которого она заслуживает. "Патч
обеспечивает лучшую защиту, чем тысячи сигнатур, потому что патч устраняет
проблему в корне", - говорит он. Проблема в том, что многие пользователи всё еще
считают операционную систему и Microsoft основными адресатами атак и игнорируют
патчи для программного обеспечения сторонних производителей.
Выясняется, что киберпреступникам не обязательно использовать в своих целях
уязвимые места продукции Microsoft или даже уязвимости "нулевого дня" - их итак
предостаточно в программном обеспечении сторонних разработчиков.
Не решит ли тихое применение патчей без ведома пользователей проблему,
спросили журналисты. Фрай сказал, что он поддерживает применение патчей по
умолчанию для неопытных пользователей, потому что он верит, что те, кто знает,
должны помогать тем, кто не знает, но у опытных и знающих пользователей должна
быть возможность их отключать.