Det kræver bare en enkelt sårbarhed, der ikke er lappet, før en hacker kan snige sig ubemærket forbi forsvarsværkerne på en computer. Og der var nok at vælge imellem i 2013, viser en årsrapport over sårbarheder, som det danske sikkerhedsfirma Secunia udgiver.
Secunia har specialiseret sig i at registrere sårbarheder og fik i løbet af sidste år i alt noteret 13.073 forskellige, fordelt på 2.289 softwareprodukter. Men mere interessant er de mest brugte programmer og styresystemer på Secunias Top50-liste, fordi en hacker typisk vil forsøge at ramme bredt. I de 50 mest udbredte stykker software var der 1.208 sårbarheder i 27 produkter.
Tre ud af fire af dem fandt Secunia i tredjeparts-software, altså for eksempel PDF-læsere eller Adobe Flash, Microsofts styresystemer stod for otte procent, og Microsofts øvrige software stod for 16 procent af dem.
Det var en solid stigning for Microsofts produkter, hvor Microsoft-programmer måtte indkassere en stigning på 128 procent i forhold til 2012, ligesom antallet af sårbarheder i Microsofts styresystemer også steg kraftigt, efter et dyk i 2012. Helt galt ser det ud for Windows 8, som får mangedoblet antallet af sårbarheder til 156 i 2013, men det skyldes især, at Internet Explorer til Windows 8 fik en indbygget Flash-afspiller fra Adobe, skriver Secunia.
Og det er da heller ikke generelt Microsofts sårbarheder, man skal have dårlig nattesøvn over, for opdateringerne til Windows og de andre produkter fra Microsoft kommer i en lind strøm og bliver installeret automatisk. Microsofts browser er for eksempel også den, som har den mindste andel af upatchede sårbarheder, sammenlignet med de fire andre populære browsere på markedet. Tallet viser, hvor mange som ikke har de nyeste opdateringer installeret. Internet Explorer er nede på 12 procent, men Safari og Chrome er dog tæt på samme niveau med 14 og 17 procent. Firefox har til gengæld flest sårbarheder og hele 33 procent af brugerne har ikke været opdateret.
Værst er det med de mange forskellige tredjepartsprogrammer, hvor det ofte er en mere kompliceret proces at få opdateret for eksempel et Java-plugin.
Det er derfor vigtigt ikke kun at fokusere på at opdatere Microsofts software, fordi man dermed ville ignorere tre ud af fire sårbarheder, der er på en typisk pc, lyder advarslen fra Secunia. Med til historien hører, at Secunia sælger løsninger, der kan hjælpe med at holde al software opdateret.
Leave a Reply