Programování

Staré aplikace, nová zranitelnost

Jednou z nejlepších obranných funkcí, kterou můžete mít, je plně opravený počítač. Nejen operační systém, ale všechny aplikace - velké i malé - by měly být zcela aktuální. Ale zajistit, abyste měli nejnovější opravy, nestačí. Musíte zkontrolovat a zjistit, zda starší zranitelné verze softwaru, který jste opravili, ještě nejsou nainstalované a dostupné. Mnoho známých aplikací bohužel po opravě starší verze neodstraní. Škodlivé weby si často mohou vybrat, kterou verzi váš klient spustí, takže i když si myslíte, že jste s nejnovějšími opravami v bezpečí, můžete místo toho volat starší verze vašeho softwaru, aby provedli známou chybu zabezpečení, o kterou jste se už dávno přestali starat.

Mnoho nástrojů pro správu oprav pouze zkontroluje, zda jsou opraveny nejnovější nainstalované verze softwaru. Ujistěte se, že váš nástroj pro skenování oprav hřebenuje pevný disk a hledá staré verze aplikací. Jedním z mých oblíbených nástrojů pro detekci chybějících oprav je softwarový inspektor společnosti Secunia. Zkontroluje váš pevný disk a ověří stav opravy více než tisíce populárních aplikací. Software Inspector je dodáván v bezplatné online verzi založené na prostředí Java; nová instalovatelná bezplatná spustitelná verze pro spotřebitele; a komerční verzi připravenou pro podniky. Bezplatná spotřebitelská spustitelná a komerční verze bude nejen skenovat a reportovat, ale také aktivně monitorovat nově nainstalovaný software. Je to docela šikovné. (Poznámka autora: „Nifty“ je odborný termín.)

[RogerGrimesův sloupec je nyní blog! Získejte nejnovější zprávy o zabezpečení IT z blogu Security Adviser. ]

Pokud spustíte Secunia Software Inspector, udělejte to v důkladném režimu. Běh trvá minutu nebo dvě oproti 15 sekundám pro režim bez důkladných testů, ale najdete další chybějící patche. Ještě jsem nespustil Software Inspector na počítači poprvé a nenašel jsem chybějící záplaty. Ještě překvapivější je, jak často Software Inspector najde nainstalované starší a zranitelné verze softwaru. Některé starší verze jsou nainstalovány v samostatných složkách a jiné jsou nainstalovány spolu s novějšími verzemi.

Nejběžnějšími aplikacemi, které v předchozích zranitelných verzích najdu, jsou Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer a Microsoft .Net Framework. Na straně Linux / Unix / BSD můžete přidat Firefox a Thunderbird, protože mnoho uživatelů nakonec instaluje novější verze do složek pojmenovaných podle čísel nových verzí.

Když aktualizujete prostředí Java, Flash a .Net Framework pomocí oficiálního mechanismu, balíček nainstaluje novou verzi, ale ponechá za sebou předchozí verzi. Windows / Microsoft Update zjišťuje starší verze .NET Framework a snaží se je udržovat v záplatě. Ale Java, Flash a řada dalších prodejců přidává novější verzi, nechává starší verzi za sebou a nikdy ji neopravuje.

Mnoho prodejců, zejména Sun a Adobe, se bojí odstranit starší verze, protože novější verze mohou narušit funkčnost starších aplikací. A mají právo na opatrnost: viděl jsem tisíce pracovních stanic, které se náhle vynořily „rozbitou“ kritickou aplikací kvůli aktualizaci přes noc.

I když aktualizace rozbije aplikace, řekněme, pouze na 0,5 procenta své klientské základny, velký prodejce se stovkami milionů zákazníků se dívá na potenciálně milion nebo více rozzlobených koncových uživatelů. Není to způsob, jak zvýšit podíl na trhu.

Pokud však aktualizace způsobují problémy pouze malé menšině systémů, je spravedlivé ponechat větší většinu na budoucí riziko? Přál bych si, aby více prodejců varovalo uživatele během instalace / aktualizace, že by starší verze mohly z důvodu kompatibility zůstat pozadu, a poté dát uživatelům možnost odstranit starší verzi během nové instalace. Aktualizace Enterprise by mohly jen nainstalovat opravu pomocí přepínače, který nutí starou verzi zůstat nebo být odstraněna.

Pokud je pro vás tento problém s více verzemi aplikací relativně nový, nebo pokud jste s ním nic neudělali, vytvořte nový plán opravného útoku a vyřešte riziko. Nejprve vyhledejte a zjistěte starší verze aplikace. Když najdete tyto staré verze programu, ujistěte se, že již nejsou potřebné pro podporu dalších aktuálně používaných aplikací.

Pokud to není nutné, odeberte nebo odinstalujte starší verzi. Někdy je to stejně jednoduché jako odstranění starších souborů nebo adresáře. Některé programy občas bojují s procesem odinstalování. Například některé starší verze aplikace Flash vám nedovolí soubor smazat bez ohledu na stav vašeho správce. Pokud k tomu dojde v systému Windows, vyzkoušejte applet Přidat / Odebrat programy, spusťte vlastní program pro odinstalaci programu, změňte oprávnění, abyste zabránili jeho spuštění, povolte dezaktivační bit (je-li to ovládací prvek ActiveX) nebo vyhledejte na internetu další metody. Nakonec implementujte novou zásadu oprav, která zohledňuje starší, levostranné verze aplikace.

Prodejci softwaru, pokud neodinstalujete předchozí verzi, dejte nám o tom vědět. Ještě lépe, během aktualizace nám dejte na výběr, zda si ponecháme nebo zabijeme starou verzi. Bonusové body získáte, pokud se do procesu opravy nepokusíte vplížit nesouvisející software třetí strany.

Sun podcast a váš opravdu

Copyright cs.verticalshadows.com 2024

$config[zx-auto] not found$config[zx-overlay] not found