Hlavní navigace

Řada uživatelů záplatuje Windows nárazově a zmatečně

Jiří Macich ml.

Že existuje řada počítačů s MS Windows bez potřebné pravidelné aktualizace dokladují epidemie červů typu Sasser nebo Conficker, kteří zneužívali resp. zneužívají již dávno záplatované chyby v majoritním operačním systému. Otázkou však je, o jak velkém množství počítačů se bavíme. Společnost Qualys na základě analýzy dat nasbíraných u jejích klientů z řad především větších firem odhadla, že něco mezi pěti až dvaceti procenty ze všech počítačů s MS Windows nejsou pravidelně záplatovány.

Že existuje řada počítačů s MS Windows bez potřebné pravidelné aktualizace dokladují epidemie červů typu Sasser nebo Conficker, kteří zneužívali resp. zneužívají již dávno záplatované chyby v majoritním operačním systému. Otázkou však je, o jak velkém množství počítačů se bavíme. Společnost Qualys na základě analýzy dat nasbíraných u jejích klientů z řad především větších firem odhadla, že něco mezi pěti až dvaceti procenty ze všech počítačů s MS Windows nejsou pravidelně záplatovány.

EBF17_Cupr

Zajímavé je, že rozšíření záplat se liší, přestože aktualizační mechanismus je vždy stejný. Například rok starou záplatu MS08–021 bychom podle společnosti Qualys nenalezli na dvaceti procentech prověřovaných počítačů, ovšem ještě o měsíc starší oprava MS08–015 je na 95 procentech z testovaných počítačů. Analytik Wolfgang Kandek na bezpečnostní konferenci RSA v San Francisku přiznal, že pro tento jev nemá vysvětlení.

Je zřejmé, že někteří uživatelé instalují aktualizace nárazově, ovšem z nějakého důvodu si k instalaci vybírají jen některé patche a evidentně v tom nehraje roli závažnost záplatovaného problému. Popsaný jev by se dal pochopit např. u záplat způsobujících nějaké sekundární problémy (a že jich už Microsoft pár vydal), ale uvedený příklad není z této kategorie. (SecurityWorld)

Našli jste v článku chybu?