Már nem a Windows a fő célpont

Napjainkban már nem a Windows és a Microsoft különféle szoftvereiben felfedezett sérülékenységek okozzák a legtöbb problémát, hanem elsősorban az egyéb alkalmazások frissítéseinek nehézkes kezelhetősége segíti a támadókat.

A Secunia biztonsági cég egy érdekes felmérést állított össze a Windows alapú PC-ket sújtó sérülékenységekkel kapcsolatban. A szakemberek az ingyenesen használható PSI (Personal Software Inspector) alkalmazásból származó statisztikákat vették alapul, amikor elkészítették a jelentésüket. Ennek legérdekesebb megállapítása, hogy manapság már korántsem a Windows operációs rendszerek, vagy az egyéb Microsoft szoftverek (például az Office vagy az Internet Explorer) okozzák a legtöbb fejtörést, hanem a legkülönfélébb módon frissíthető, egyéb szoftverek. Ennek ellenére azért a Windows esetében sem lehet túl kedvező eredményekről beszámolni, ugyanis 2010 első félévében a Windows XP sérülékenységeinek mennyisége 31 százalékkal, míg a Windows Vistában felfedezett biztonsági rések száma 34 százalékkal emelkedett az elmúlt év hasonló időszakához képest. Azonban az igazán aggasztó adat arról tanúskodik, hogy a nem Microsoft fejlesztette szoftverek körében 92 százalékkal nőtt a sebezhetőségek száma, ami egyben azt is jelenti, hogy e hibák mennyisége egy év alatt majdnem megduplázódott.

"Megdöbbenve tapasztaltuk, hogy az úgynevezett third-party szoftverekben feltárt sérülékenységek száma milyen mértékben nőtt." - mondta Stefan Frei, a Secunia kutatási igazgatója. A meglepetés annak ellenére volt nagy a szakemberek körében, hogy az ezen alkalmazásokban feltárt biztonsági rések már 2007 óta folyamatosan egyre több problémát okoznak. Frei úgy véli, hogy napjainkban e szoftverek rejtik a legtöbb kockázatot a végfelhasználók számára.

A Secunia jelentése jól alátámasztotta néhány másik biztonsági cég korábban közzétett tanulmányát. Például a McAfee már ezelőtt jelezte, hogy a legnagyobb problémákat az Adobe Reader körül látja. A felmérések ugyanis azt mutatják, hogy a rendkívül széles körben használatos PDF-kezelő alkalmazás, illetve böngészőkbe beépülő plugin sérülékenységeihez készített exploit kódok mennyisége 65 százalékkal emelkedett 2010 első negyedévében.

A Secunia a különböző szoftverek kapcsán a legnagyobb problémának azt látja, hogy az alkalmazások gyakran nem rendelkeznek megfelelő frissítési mechanizmussal. Sokszor ugyan jeleznek a felhasználónak, ha elérhető újabb verzió, de gyakran az új telepítőfájlokat manuálisan kell letölteni és installálni. Ez pedig - mint ahogy a felmérés is mutatja - nem igazán hatékony módszer. Frei úgy látja, hogy a third-party programokkal kapcsolatban felmerülő sebezhetőségek, illetve a nem megfelelően kialakított programfrissítések bonyolultabbá teszik a felhasználók életét elsősorban azáltal, hogy a PC-k menedzselése nehézkesebbé válik.

Jelenleg készül a PSI 2.0 verziója, amelynek első teszt változatát a Secunia fejlesztői a múlt hónapban publikálták. A várhatóan ez év végén megjelenő PSI 2.0 végleges kiadásának legfontosabb célja, hogy több mint 3000 különféle szoftver esetében biztosítson az eddigieknél hatékonyabban és univerzálisan kivitelezhető frissítéseket.

A cikk a Computerworld biztonság rovatában jelent meg.