Specjalizująca się w bezpieczeństwie informatycznym firma Secunia udostępniła nową wersję znakomitego narzędzia, służącego do sprawdzania, czy zainstalowane w systemie aplikacje są odpowiednio zaktualizowane. PSI (Personal Software Inspector) 2.0 jest dostępny ramach otwartego programu beta.
Aplikacja jest niezwykle pożyteczna, bo odcina jedną z podstawowych dróg wprowadzania do systemu złośliwego oprogramowania - czyli luki w popularnym oprogramowaniu. Po zainstalowaniu w
systemie Windows PSI generuje listę zainstalowanych aplikacji, a następnie sprawdza, czy wszystkie mają zainstalowane najnowsze uaktualnienia.
Zagrożenie ze strony dziurawych aplikacji jest o tyle poważne, że przestępcy ostatnio chętnie korzystają z tych błędów - w ostatnich miesiącach większość ataków skierowanych przeciwko użytkownikom Windows wykorzystywało luki nie w samym systemie, lecz
w zainstalowanych w nim programach.
Przedstawiciele Secunia przeanalizowali dane dostarczone przez użytkowników pierwszej wersji PSI. Wynika z nich, że aż
26 z 50 aplikacji najczęściej instalowanych w Windows stanowią produkty Microsoftu. Co więcej - w tym 50 najpopularniejszych programach w ubiegłym roku znaleziono w sumie ok. 420 poważnych błędów. 35% z nich wykryto w produktach Microsoftu, zaś resztę w oprogramowaniu
Adobe, Apple czy Mozilli (te firmy szczególnie często pojawiały się na liście).
"Microsoft ma swój własny system aktualizacyjny, który cyklicznie sprawdza czy pojawiły się jakieś nowe poprawki. Pozostałe programy też mają specjalne mechanizmy do instalowania uaktualnień - ale rzadkością jest w nich funkcja regularnego, automatycznego sprawdzania dostępności poprawki" - skomentował
Stefan Frei, szef działu badań Secunia.
Główny problem z bezpieczeństwem aplikacji nie polega nawet na tym, że firmy nie łatają na czas swoich produktów (choć to też często bywa przyczyną komplikacji) - ale na tym, że użytkownicy nie instalują udostępnianych poprawek.
"Z naszych analiz wynika, że większość użytkowników ma w systemie co najmniej 1-2 aplikacje, w których występują poważne błędy w zabezpieczeniach. I to takie, które bez problemu można usunąć - wystarczy zainstalować istniejącego już patcha" - mówił Frei.
Warto wspomnieć, ze Secunia już w 2009 zaapelowała do czołowych producentów oprogramowania o stworzenie
wspólnego mechanizmu dystrybuowania poprawek. Niestety, apel do dziś pozostał bez odpowiedzi. Dlatego też firma wprowadziła do PSI 2.0 funkcję jednoczesnej, automatycznej aktualizacji wielu aplikacji. Co prawda na razie nie obsługuje ona wszystkich popularnych aplikacji - ale i tak wydaje się krokiem w dobrym kierunku.
Program PSI 2.0 Beta został oficjalnie udostępniony kilka dni temu - tylko w ciągu pierwszych 24 godzin aplikację pobrało 6,5 tys. osób. Co więcej - w pierwszej dobie wszystkie kopie PSI 2.0 pobrały i zainstalowały w komputerach użytkowników w sumie ponad 10 tys. poprawek dla różnych aplikacji. Najczęściej aktualizowanym w tym czasie programami były:
Adobe Flash Player, Adobe Reader, Java JRE, Adobe Air, Irfan View oraz Opera).
Więcej informacji o PSI 2.0 znaleźć można na
stronie producenta.
