Stare aplikacije, nove ranjivosti

Jedna od najboljih sigurnosnih obrana koju imate je potpuno zakrpano računalo. Ne samo OS, već bi svi programi - veliki i mali - trebali biti u potpunosti ažurirani. Ali pobrinite se da imate najnovije zakrpe nije dovoljno. Morate provjeriti jesu li starije, ranjive verzije softvera koji ste zakrpili još uvijek instalirane i dostupne. Nažalost, mnoge dobro poznate aplikacije, kada se zakrpe, ne uklanjaju starije verzije. Zlonamjerne web stranice često mogu odabrati koju će verziju pokretati vaš klijent, pa dok mislite da ste sigurni da imate najnovije zakrpe, umjesto toga se mogu pozvati starije verzije vašeg softvera da izvrše poznatu ranjivost zbog koje ste se davno prestali brinuti.

Mnogi alati za upravljanje zakrpama samo provjeravaju jesu li zakrpane najnovije instalirane verzije softvera. Pazite da vaš alat za skeniranje zakrpa češlja tvrdi disk tražeći stare verzije programa. Jedan od mojih omiljenih alata za otkrivanje nedostajućih zakrpa je Secunijin Softverski inspektor. Pregledat će vaš tvrdi disk i provjeriti status zakrpe više od tisuću popularnih aplikacija. Softverski inspektor dolazi u besplatnoj internetskoj verziji zasnovanoj na Javi; nova instalabilna, besplatna, izvršna verzija zasnovana na potrošačima; i komercijalna verzija spremna za poduzeće. Besplatne izvršne i komercijalne verzije potrošača ne samo da će skenirati i izvještavati, već i proaktivno nadzirati novoinstalirani softver. Prilično je fin. (Napomena autora: "Nifty" je tehnički pojam.)

[ Kolumna Rogera Grimesa sada je blog! Doznajte najnovije vijesti o IT sigurnosti s bloga Security Adviser. ]

Ako pokrenete Secunia Software Inspector, učinite to u temeljitom načinu. Potrebna je minuta ili dvije za pokretanje u odnosu na 15 sekundi za način koji nije temeljit, ali pronaći ćete još zakrpa koje nedostaju. Tek sam prvi put pokrenuo Software Inspector na računalu i nisam pronašao zakrpe koje nedostaju. Još je iznenađujuće koliko često Software Inspector pronalazi starije, ranjive verzije instaliranog softvera. Neke starije verzije instalirane su u zasebnim mapama, a druge su instalirane uz novije verzije.

Najčešći programi koje pronalazim s prethodnim ranjivim verzijama su Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer i Microsoft .Net Framework. Na Linux / Unix / BSD strani možete dodati Firefox i Thunderbird, jer mnogi korisnici na kraju instaliraju novije verzije u mape nazvane po brojevima novih verzija.

Kada ažurirate Java, Flash i .Net Framework pomoću službenog mehanizma, paket instalira novu verziju, ali ostavlja prethodnu verziju iza sebe. Ažuriranja za Windows / Microsoft otkrivaju starije verzije .Net Framework-a i pokušavaju ih popraviti. Ali Java, Flash i niz drugih dobavljača dodaju noviju verziju, ostavljaju stariju verziju i nikad je ne krpaju.

Mnogi se dobavljači, posebno Sun i Adobe, boje ukloniti starije verzije jer novije verzije mogu pokvariti funkcionalnost starijih aplikacija. I oni imaju pravo biti oprezni: vidio sam kako tisuće radnih stanica iznenada izlaze na površinu s „slomljenom“ kritičnom aplikacijom zbog prekonoćnog ažuriranja.

Čak i ako ažuriranje razbije aplikacije na, recimo, samo 0,5 posto svoje klijentske baze, veliki dobavljač sa stotinama milijuna kupaca gleda na potencijalno milijun ili više bijesnih krajnjih korisnika. To nije način za rast tržišnog udjela.

Ali ako ažuriranja uzrokuju probleme samo na maloj manjini sustava, je li pošteno ostaviti veliku većinu na budućem riziku? Volio bih da više dobavljača upozorava korisnike tijekom instalacije / ažuriranja da bi starije verzije mogle biti zaostale zbog kompatibilnosti, a zatim korisnicima daju mogućnost uklanjanja starije verzije tijekom nove instalacije. Poduzetnička ažuriranja mogla bi samo instalirati zakrpu prekidačem koji prisiljava staru verziju da ostane ili se ukloni.

Ako vam je ovaj problem s više verzija aplikacije relativno nov ili ako ništa niste poduzeli po tom pitanju, izradite novi plan zakrpe i riješite rizik. Prvo skenirajte i otkrijte starije verzije programa. Kada pronađete ove stare verzije programa, uvjerite se da više nisu potrebne za podršku drugim trenutno korištenim programima.

Ako nije potrebno, uklonite ili deinstalirajte stariju verziju. Ponekad je to jednostavno kao brisanje starijih datoteka i / ili direktorija. Povremeno se neki programi bore protiv postupka deinstalacije. Na primjer, neke starije verzije Flasha neće vam dopustiti brisanje datoteke, bez obzira na vaš status administratora. Ako se to dogodi u sustavu Windows, isprobajte program za dodavanje / uklanjanje programa, pokrenite prilagođeni program za deinstalaciju programa, promijenite dopuštenja kako biste spriječili izvršenje, omogućite bit za ubijanje (ako je to ActiveX kontrola) ili potražite dodatne metode na Internetu. Napokon, implementirajte novo pravilo zakrpe koje uzima u obzir starije, zaostale verzije aplikacija.

Ako ne deinstalirate prethodnu verziju, javite nam dobavljače softvera. Još bolje, dajte nam mogućnost da tijekom nadogradnje zadržimo ili ubijemo staru verziju. Dobit ćete bonus bodove ako u postupak zakrpe ne pokušate uvući nepovezani softver treće strane.

Sunčani podcast i vaš istinski