Стари приложения, нови уязвимости

Една от най-добрите защитни защити, която можете да имате, е напълно изправен компютър. Не само операционната система, но всички приложения - големи и малки - трябва да бъдат напълно актуализирани. Но да сте сигурни, че имате най-новите корекции, не е достатъчно. Трябва да проверите и да видите дали по-старите уязвими версии на софтуера, който сте закърпили, все още не са инсталирани и налични. За съжаление, много добре познати приложения, когато бъдат закърпени, не премахват по-старите версии. Злонамерените уеб сайтове често могат да избират коя версия да изпълнява вашият клиент, така че докато смятате, че сте в безопасност с най-новите корекции, по-старите версии на вашия софтуер могат да бъдат извикани вместо това, за да изпълнят известна уязвимост, за която отдавна сте спрели да се тревожите.

Много инструменти за управление на корекции проверяват само дали най-новите инсталирани версии на софтуера са закърпени. Уверете се, че вашият инструмент за сканиране на кръпки разресва твърдия диск в търсене на стари версии на приложението. Един от любимите ми инструменти за откриване на липсващи кръпки е софтуерният инспектор на Secunia. Той ще инспектира вашия твърд диск и ще провери състоянието на кръпка на повече от хиляда популярни приложения. Софтуерният инспектор се предлага в безплатна онлайн базирана версия на Java; нова инсталируема, безплатна, базирана на потребителя изпълнима версия; и готова за предприятие търговска версия. Безплатните потребителски изпълними и търговски версии не само сканират и отчитат, но и активно наблюдават новоинсталирания софтуер. Това е доста елегантно. (Забележка на автора: „Nifty“ е технически термин.)

[ Колоната на Роджър Граймс вече е блог! Вземете последните новини за ИТ сигурност от блога на съветника по сигурността. ]

Ако стартирате Secunia Software Inspector, направете го в цялостен режим. Отнема минута или две, за да стартирате срещу 15 секунди за режим, който не е задълбочен, но ще откриете още липсващи кръпки. Все още не съм стартирал Software Inspector на компютър за първи път и не откривам липсващи кръпки. Още по-изненадващото е колко често Software Inspector намира по-стари, уязвими версии на инсталиран софтуер. Някои от по-старите версии се инсталират в отделни папки, а други се инсталират заедно с по-нови версии.

Най-често срещаните приложения, които намирам с предишни уязвими версии, са Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer и Microsoft .Net Framework. От страна на Linux / Unix / BSD можете да добавите Firefox и Thunderbird, тъй като много потребители в крайна сметка инсталират по-нови версии в папки, наречени след новите номера на версиите.

Когато актуализирате Java, Flash и .Net Framework с помощта на официалния механизъм, пакетът инсталира новата версия, но оставя предишната версия. Windows / Microsoft Updates открива по-старите версии на .Net Framework и се опитва да ги държи закърпени. Но Java, Flash и множество други доставчици добавят по-новата версия, оставят по-старата версия и никога не я закърпват.

Много доставчици, особено Sun и Adobe, се страхуват да премахнат по-стари версии, тъй като по-новите версии могат да нарушат функционалността на по-старите приложения. И те имат право да бъдат предпазливи: Виждал съм хиляди работни станции, които изведнъж изплуват с „счупено“ критично важно приложение, заради актуализация за една нощ.

Дори ако актуализацията прекъсне приложенията, да речем, само на 0,5 процента от клиентската си база, голям доставчик със стотици милиони клиенти разглежда потенциално милион или повече разгневени крайни потребители. Това не е начин за увеличаване на пазарния дял.

Но ако актуализациите създават проблеми само на малко малцинство от системи, справедливо ли е да оставим по-голямото мнозинство на бъдещ риск? Иска ми се повече доставчици да предупреждават потребителите по време на инсталирането / актуализацията, че по-старите версии могат да бъдат изоставени поради съображения за съвместимост, след което да дадат на потребителите възможност да премахнат по-старата версия по време на новата инсталация. Корпоративните актуализации могат просто да инсталират корекцията с превключвател, който принуждава старата версия да остане или да бъде премахната.

Ако този проблем с множество версии на приложението е относително нов за вас или ако не сте направили нищо по въпроса, разработете нов план за атака на корекцията и разрешете риска. Първо, сканирайте и открийте по-стари версии на приложението. Когато намерите тези стари версии на програмата, уверете се, че те вече не са необходими за поддържане на други използвани в момента приложения.

Ако не е необходимо, премахнете или деинсталирайте по-старата версия. Понякога това е толкова просто, колкото изтриването на по-старите файлове и / или директория. Понякога някои програми се борят с процеса на деинсталиране. Например някои по-стари версии на Flash няма да ви позволят да изтриете файла, независимо от състоянието на вашия администратор. Ако това се случи в Windows, опитайте аплета за добавяне / премахване на програми, стартирайте персонализираната програма за деинсталиране на програмата, променете разрешенията, за да предотвратите изпълнението, активирайте бита за убиване (ако това е ActiveX контрол) или потърсете допълнителни методи в Интернет. И накрая, внедрете нова политика за корекция, която взема под внимание по-стари, изоставени версии на приложенията.

Доставчиците на софтуер, ако не деинсталирате предишната версия, уведомете ни за това. Още по-добре, дайте ни избор по време на надстройката да запазим или убием старата версия. Ще получите бонус точки, ако не се опитате да промъкнете несвързан софтуер на трети страни в процеса на поправяне.

Подкаст за слънце и наистина вашите