Jednou z najlepších bezpečnostných záruk, ktorú môžete mať, je plne opravený počítač. Nielen OS, ale všetky aplikácie - veľké aj malé - by mali byť úplne aktuálne. Uistiť sa, že máte najnovšie opravy, však nestačí. Musíte skontrolovať a skontrolovať, či staršie zraniteľné verzie softvéru, ktorý ste opravili, nie sú stále nainštalované a dostupné. Mnoho známych aplikácií, bohužiaľ, po vykonaní opravy staršie verzie neodstráni. Škodlivé webové stránky si často môžu zvoliť, ktorú verziu má váš klient spustenú, takže aj keď si myslíte, že ste s najnovšími aktualizáciami v bezpečí, možno namiesto nich zavolať staršie verzie vášho softvéru, aby vykonali známu chybu zabezpečenia, o ktorú ste sa už dávno prestali starať.
Mnoho nástrojov na správu opráv iba kontroluje, či sú opravené najnovšie nainštalované verzie softvéru. Uistite sa, že váš nástroj na skenovanie opráv vyčesáva pevný disk a hľadá staré verzie aplikácií. Jedným z mojich obľúbených nástrojov na zisťovanie chýbajúcich opráv je softvérový inšpektor spoločnosti Secunia. Skontroluje váš pevný disk a overí stav opravy viac ako tisíc populárnych aplikácií. Softvér Inspector je dodávaný v bezplatnej online verzii založenej na prostredí Java; nová inštalovateľná, bezplatná spotrebiteľská spustiteľná verzia; a komerčnú verziu pripravenú na podnikanie. Bezplatná spotrebiteľská spustiteľná a komerčná verzia bude nielen skenovať a hlásiť, ale proaktívne monitorovať novo nainštalovaný softvér. Je to pekne šikovné. (Poznámka autora: „Nifty“ je odborný výraz.)
[RogerGrimesov stĺpec je teraz blogom! Získajte najnovšie správy o bezpečnosti IT z blogu Security Adviser. ]
Ak spustíte program Secunia Software Inspector, urobte to v dôkladnom režime. Spustenie versus 15 sekúnd v režime bez dôsledkov trvá minútu alebo dve, ale nájdete viac chýbajúcich opráv. Softvér Inspector som ešte nespustil na počítači prvýkrát a nenašiel som chýbajúce opravy. O to prekvapivejšie je, ako často Software Inspector nájde staršie a zraniteľné verzie softvéru. Niektoré zo starších verzií sú nainštalované v samostatných priečinkoch a iné sú nainštalované spolu s novšími verziami.
Najbežnejšie aplikácie, ktoré nájdem v predchádzajúcich zraniteľných verziách, sú Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer a Microsoft .Net Framework. Na strane Linux / Unix / BSD môžete pridať Firefox a Thunderbird, pretože mnoho používateľov nakoniec nainštaluje novšie verzie do priečinkov pomenovaných podľa čísel nových verzií.
Keď aktualizujete Java, Flash a .Net Framework pomocou oficiálneho mechanizmu, balík nainštaluje novú verziu, ale ponechá za sebou predchádzajúcu verziu. Aktualizácia Windows / Microsoft Update detekuje staršie verzie .Net Framework a snaží sa ich udržiavať opravené. Ale Java, Flash a množstvo ďalších dodávateľov pridáva novšiu verziu, staršiu verziu necháva za sebou a nikdy ju neopravuje.
Mnoho dodávateľov, najmä Sun a Adobe, sa bojí odstrániť staršie verzie, pretože novšie verzie môžu narušiť funkčnosť starších aplikácií. A majú právo na opatrnosť: Videl som, ako sa tisíce pracovných staníc náhle dostali na povrch so „pokazenou“ kritickou aplikáciou kvôli aktualizácii cez noc.
Aj keď aktualizácia rozbije aplikácie napríklad na iba 0,5 percenta klientskej základne, veľký dodávateľ so stovkami miliónov zákazníkov sa pozerá na potenciálne milión alebo viac nahnevaných koncových používateľov. Nie je to spôsob, ako zvýšiť podiel na trhu.
Ak však aktualizácie spôsobujú problémy iba malej menšine systémov, je spravodlivé ponechať väčšiu väčšinu riziku v budúcnosti? Prial by som si, aby viac predajcov varovalo používateľov počas inštalácie / aktualizácie, že staršie verzie môžu zostať z dôvodu kompatibility pozadu, a potom poskytne používateľom možnosť odstrániť staršiu verziu počas novej inštalácie. Aktualizácie pre podniky by mohli iba nainštalovať opravu pomocou prepínača, ktorý prinúti starú verziu zostať alebo byť odstránená.
Ak je pre vás tento problém viacerých verzií aplikácií relatívne nový alebo ste s ním nič neurobili, vytvorte nový plán útoku a vyriešte riziko. Najskôr vyhľadajte a zistite staršie verzie aplikácií. Keď nájdete tieto staré verzie programu, uistite sa, že už nie sú potrebné na podporu iných momentálne používaných aplikácií.
Ak to nie je potrebné, odstráňte alebo odinštalujte staršiu verziu. Niekedy je to také jednoduché ako odstránenie starších súborov a adresárov. Niektoré programy občas bojujú proti procesu odinštalovania. Napríklad niektoré staršie verzie programu Flash vám nedovolia súbor odstrániť bez ohľadu na váš stav správcu. Ak sa to stane v systéme Windows, vyskúšajte applet Pridať alebo odstrániť programy, spustite vlastný program na odinštalovanie programu, zmeňte povolenia, aby ste zabránili vykonaniu, povoľte bit zabitia (ak ide o ovládací prvok ActiveX) alebo vyhľadajte na internete ďalšie metódy. Na záver implementujte novú politiku opráv, ktorá zohľadňuje staršie verzie aplikácií, ktoré zaostávajú.
Predajcovia softvéru, ak neodinštalujete predchádzajúcu verziu, dajte nám vedieť o. Ešte lepšie je, keď nám počas aktualizácie dáte na výber zachovať alebo zabiť starú verziu. Bonusové body získate, ak sa do procesu opravy nepokúsite vpliesť nesúvisiaci softvér tretej strany.
Slnečný podcast a váš skutočne
