Virksomheder, der stadig trækker deres fødder med patches

En undersøgelse fra sikkerhedsleverandøren Qualys har fundet ud af, at virksomheder laver et hår hurtigere end for fem år siden.

Qualys har gennemført et forskningsprojekt i de sidste seks år, hvor det indsamler data om softwaresårbarheder fra sine kunders computere. Qualys leverer web-baserede tjenester, der kan opdage sårbarheder i software, webapplikationer og kan også udføre overensstemmelsesrevisioner.

De seneste data blev indsamlet i 2008, sagde Wolfgang Kandek, Qualys 'CTO. Qualys scannede 80 millioner IP (Internet Protocol) adresser ved hjælp af 200 scannere, der kigger på internet-modstående pc'er og 5.000 interne scannere bag firewalls på firmaets intranet.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Kandek sagde 680 millioner sårbarheder blev fundet, med 72 millioner udgør kritiske dem, hvilket betyder, at softwareproblemet kunne tillade en hacker at fjerne fjernbetjeningen af ​​en computer og installere ondsindet software.

Qualys har oprettet sin egen måling kaldet "halveringstid" for hvor hurtigt virksomheder lapper. Måling er antallet af dage, det tager virksomheder i en bestemt industri at patchere 50 procent af de sårbarheder, der er blevet offentliggjort.

Tallene er næppe ændret siden Qualys udgav sin seneste undersøgelse i 2004. Derefter tog den en Gennemsnitligt 30 dage for at ramme det halvpatchede mærke. For 2008 er tallet kun flyttet op til 29,5 dage, siger Kandek.

"Patchcyklen er ikke rigtig accelereret", sagde Kandek under InfoSecurity-konferencen tirsdag i London.

I branchen varierer tallene: Servicesektoren tager 21 dage; finansbranche, 23 dage; og engros-og detailhandel, 24 dage. De laggards er sundhedsindustrien på 38 dage og fremstiller i 51 dage. Problemet med at lægge patching er at hackere skaber udnyttelse hurtigere end virksomheder laver dem, siger Kandek. "De angriberne bliver meget hurtigere end før," sagde han.

Af de 21 rettet emner fra Microsoft på patch tirsdag denne måned var udnyttelse af 10 af disse problemer allerede i omløb, siger Kandek.

Computeradministratorer tage for lang tid til at patchere, hvad der skal være prioriterede applikationer, som f.eks. webbrowsere, siger Kandek.

Der findes også kendte sårbarheder i software, herunder Microsoft Office, Adobe Systems Acrobat og Microsoft Windows Server 2003 SP2 på Systemer efter patches er tilgængelige, siger Kandek.

Adobe Acrobat synes at være særlig lavt på patchlisten. Det er farligt, da hackere har oprettet skadelige PDF-filer (bærbare dokumentformater), der kan udnytte sårbarheder og inficere en computer. Acrobat kan være en "vigtig kilde til malware infektioner."

"Vi skal patch disse sårbarheder så hurtigt som muligt," siger Kandek.