Windows - stare dziury wciąż groźne

Windows pozostaje ulubionym celem ataków internetowych przestępców m.in. ze względu na niefrasobliwość niektórych użytkowników, którzy nigdy nie aktualizują systemu - twierdzą specjaliści z firmy Qualys. To sprawia, że zawsze jest pewna pula komputerów, które można zaatakować nawet przez bardzo stare luki (załatane przez Microsoft miesiące czy nawet lata wcześniej).

Z analiz przeprowadzonych przez Qualys na grupie ok. 80 mln maszyn (należących do jej klientów - głównie korporacyjnych) wynika, że od 5 do nawet 20% wszystkich aktywnych w Sieci komputerów nigdy nie jest łatane przez użytkowników. Dotyczy to nawet najbardziej krytycznych i pilnych uaktualnień, udostępnianych przez Microsoft.

Firma sprawdziła, czy w monitorowanych przez nią maszynach zostały zainstalowane poprawki usuwające cztery różne, groźne błędy w Windows i MS Office (niektóre z nich zostały udostępnione ponad rok temu). Chodzi tu o krytyczne uaktualnienia opisane w biuletynach:

@ MS01-001 - uaktualnienie składające się z dwóch poprawek, udostępnione w styczniu 2008 r. Jego zadaniem było usunięcie luk związanych z implementacją protokołu TCP/IP.

@ MS08-007 - pojedynczy patch z lutego 2008 r. - jego zadaniem było załatanie groźnego błędu w komponencie WebDAV Mini-Redirector.

@ MS08-015 - łatka z marca 2008 r., przeznaczona dla klienta poczty Outlook - usuwała lukę umożliwiającą zaatakowanie komputera przez złośliwą stronę WWW.

@ MS08-021 - uaktualnienie złożone z dwóch łatek, udostępnione w kwietniu 2008. Rozwiązywało ono powazny problem z Windows GDI (Graphics device interface).

Okazało się, że mimo iż minęło już ponad rok, poprawki MS08-021 wciąż nie zainstalował co piąty użytkownik. Nieco lepiej było z łatą opisaną w biuletynie MS08-015 - tej brakowało na 5% maszyn.

"Trudno powiedzieć, dlaczego ludzie nie zainstalowali tych poprawek. Ale bardzo mnie to niepokoi - niektórzy administratorzy fatalnie wykonują swoją pracę" - mówi Wolfgang Kandek, szef działu technologicznego Qualys, który zaprezentował wyniki badań firmy na konferencji RSA. "Ludzie albo o to nie dbają, albo po prostu nie są w stanie obsłużyć wszystkich zarządzanych maszyn" - zastanawia się specjalista.

Dzięki temu, że pewna grupa komputerów zawsze pozostaje niezałatana, przestępcy mogą śmiało korzystać w swoich działaniach nawet z bardzo archaicznych luk w Windows - np. po raz kolejny wpuszczać do Sieci złośliwe oprogramowanie sprzed lat. "Wiele starych robaków może okazać się bardzo skutecznymi programami również teraz" - tłumaczy Kandek.

Dobrym przykładem jest osławiony Conficker - co prawda szkodnik nie jest stary (pojawił się w listopadzie 2008 r.), jednak w momencie debiutu w Sieci korzystał z luki, która już wtedy była dość stara - Microsoft załatał ją kilka tygodni wcześniej. Co więcej, jeszcze kilka dni temu, mimo iż o Confickerze mówiły wszystkie media, ok. 20% wszystkich komputerów w Sieci wciąż nie miało zainstalowanej odpowiedniej poprawki (dostępnej od października 2008). Twórcy Confickera chętnie z tego skorzystali - w czwartej z kolei wersji robaka znów pojawiła się funkcja atakowania Windows przez tę starą lukę.

Kandek zaznaczył, że problem ten nie dotyczy tylko oprogramowania Microsoftu - z niewiadomych powodów użytkownicy zwlekają również z łataniem aplikacji innych producentów, np. Adobe Systems.


Zobacz również