JohnnyCage

A javítás kiadása után is veszélyt jelentenek a biztonsági hibák

Egy a héten kiadott tanulmány szerint az érintett számítógépek felére még 30 nappal a javítás kiadását követően sem telepítik fel a javítófoltot felhasználóik, így azok továbbra is komoly veszélyt jelentenek.

A Black Hat Briefings Security Conference konferencián, tanulmány szerint a legtöbb komoly biztonsági rés a javítás megjelenését követően is jelentős veszélyt jelent, sőt egyes hibák jellemzően újra előbukkannak. Többek között erre utaltak a közelmúltban a Code Red és SQL Slammer férgek terjedésének alapjául szolgáló biztonsági rések is, mondta Gerhard Eschelbeck, a számítógépes biztonsági kockázatok értékelésével foglalkozó Qualys technikai igazgatója.

"A háttérben olyan folyamatok zajlanak, amelyek újra előhozzák a biztonsági réseket" - mondta Eschelbeck hozzátéve, hogy a fő ok általában az elavult telepítőkészletek újbóli felhasználása, amely során a hibás szoftver újból felkerül a rendszerre, de a javítófolt rendszerint már lemarad róla.

A Qualys a tanulmány elkészítéséhez közel 1,5 millió számítógépet vizsgált meg online az elmúlt másfél évben. A társaság szerint rendkívül fontos lenne, hogy a felhasználók körültekintőbbek, és elővigyázatosabbak legyenek a javítófoltok feltelepítésével, a szoftverfejlesztők pedig igyekezzenek már a fejlesztés fázisában kijavítani az efféle hibákat.

A Qualys szerint a társaságok körében megfigyelhető, hogy annál gyorsabban javítják ki a biztonsági hibákat, minél veszélyesebbek. A kevésbé veszélyesnek ítélt hibákhoz gyakran akár 60 nappal is később jelenik meg a javítás, és addigra az esetek 80 százalékában a hackerek már elkészítették a kihasználáshoz szükséges kódot.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • CAD #3
    Tipikus cikk ami nem szol semmirol... csak arrol, hogy kek az eg es zold a fu, es reggel felkel a nap... kosz szepen ezt mar tudjuk (sott meg azt is megirja, hogy kb 24 orankent kell fel a nap!)
  • [HUN]PAStheLoD #1
    ehhez hozzájárul hogy a winupdate operával nem megy :)