Компании, все еще тянущие свои ноги с патчами

Исследование от поставщика безопасности Qualys обнаружил, что компании исправляют только волосы быстрее, чем пять лет назад.

Qualys провела исследовательский проект за последние шесть лет, в котором он собирает данные об уязвимостях программного обеспечения на компьютерах своих клиентов. Qualys предоставляет веб-службы, которые могут обнаруживать уязвимости в программном обеспечении, веб-приложениях и также могут выполнять проверки соответствия.

Последние данные были собраны в течение 2008 года, сказал Вольфганг Кандек, технический директор Qualys. Qualys проверила 80 миллионов IP-адресов (Internet Protocol), используя 200 сканеров, которые смотрели на ПК, ориентированные на Интернет, и 5000 внутренних сканеров за брандмауэрами в корпоративных сетях.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Kandek сказал, что обнаружено 680 миллионов уязвимостей, причем 72 миллиона составляют критические, что означает, что проблема программного обеспечения может позволить хакеру удаленно управлять компьютером и устанавливать вредоносное программное обеспечение.

Qualys создала собственное измерение под названием «half life», за то, как быстро компании патчат. Измерение - это количество дней, в течение которых компании в определенной отрасли исправляют 50% уязвимостей, которые были публично выпущены.

Показатели едва изменились с тех пор, как Qualys выпустил свое последнее исследование в 2004 году. Затем потребовалось в среднем 30 дней, чтобы попасть в полузакрытый знак. По словам Кандека, в 2008 году эта цифра достигла 29,5 дней.

«Патч-цикл не ускорился», - сказал Кандек во время конференции InfoSecurity во вторник в Лондоне.

По отраслям цифры меняются: Сектор услуг занимает 21 день; финансовая промышленность, 23 дня; и оптом и в розницу, 24 дня. Отстающие отстают от отрасли здравоохранения на 38 дней и производят через 51 день.

Проблема с устранением исправлений заключается в том, что хакеры создают эксплойты быстрее, чем компании исправляют их, сказал Кандек. «Нападавшие становятся намного быстрее, чем раньше», - сказал он.

Из 21 проблемы с исправлениями, выпущенной Microsoft в понедельник в этом месяце, эксплойты для 10 из этих проблем уже были в обращении, сказал Кандек.

Компьютерные администраторы также слишком много времени для исправления того, что должно быть высокоприоритетными приложениями, такими как веб-браузеры, сказал Кандек.

Кроме того, давно обнаружены известные уязвимости в программном обеспечении, в том числе Microsoft Office, Acrobat Adobe System и Microsoft Windows Server 2003 SP2 системы после исправлений доступны, сказал Кандек.

Adobe Acrobat, кажется, особенно мала в списке патчей. Это опасно, так как хакеры создали файлы вредоносных PDF (переносных документов), которые могут использовать уязвимости и заражать компьютер. Acrobat может быть «основным источником заражения вредоносными программами».

«Мы должны как можно скорее исправлять эти уязвимости», - сказал Кандек.