98 % počítačů je zranitelných. Zjistěte si, jak je na tom ten váš

Drtivá většina osobních počítačů připojených k internetu obsahuje programy plné bezpečnostních děr. Zkontrolujte si systém, ať víte, jestli čelíte zvýšenému riziku napadení.

Známá dánská společnost Secunia, jež se zabývá sledováním zranitelností v počítačových programech, vydala statistiku ukazující, kolik procent používaného softwaru na osobních počítačích obsahuje bezpečnostní díry. Závěr je znepokojivý: alespoň jeden program s jednou či více bezpečnostními dírami je nainstalovaný na více než 98 % osobních počítačů.

Z těchto závěrů tedy plyne, že jen necelá dvě procenta systémů jsou aktuální, plně záplatovaná a používající opravený software.

PSI – zkontroluje díry v programech

Když jsme před časem v jednom článku radili, jak zajistit, aby váš počítač obsahoval co nejaktuálnější software, ve výčtu pomocných aplikací, které se o to postarají, jsme vynechali program PSI. (Udržujte své programy aktuální. Snadno a zdarma.) A to zcela záměrně, protože na rozdíl od dříve jmenovaných programů nekontroluje obecně nové dostupné verze nainstalovaných programů, ale primárně se zaměřuje na kontrolu verzí používaného softwaru s ohledem na bezpečnostní díry, které v nich byly nalezeny.

Program PSI pochází právě z vývojové laboratoře společnosti Secunia (je zkratkou sousloví Personal Software Inspector) a během 17 měsíců od svého uvolnění si našel takřka 800 000 uživatelů. Na konci listopadu vyšel ve své první ostré verzi (donedávna byla dostupná jen jeho zkušební beta verze) a za první týden od vydání si jej stáhlo a nainstalovalo více než 120 000 uživatelů. Na základě výsledků kontroly, kterou provedlo celkem 20 000 nových uživatelů, vznikl nový statistický přehled, jak bezpečné programy uživatelé používají.

Tip: PSI si můžete stáhnout ze stránek Secunia.com.

Získaná data odpovídají jen první kontrole, tedy ukazují stav programů ještě před tím, než uživatel na základě doporučení PSI aplikoval příslušné aktualizace a kontrolu zopakoval. Jak upozorňuje Secunia, i přes to, že na první pohled je situace alarmující, ve skutečnosti je ještě horší.

Má to několik svých důvodů: za prvé, uživatelé softwaru PSI si jsou vědomi rizik neaktuálního softwaru (už jen proto, že si PSI našli a nainstalovali), takže je jasné, že si dávají větší pozor než zbytek uživatelů. Za druhé, Secunia nemůže vyloučit, že někteří z uživatelů už PSI dříve použili, aplikovali aktualizace, PSI odstranili, po nějaké době zase PSI nainstalovali a společnosti poskytli nové výsledky.

98 počítačů ze 100 je zranitelných

Výsledky z kontroly 20 000 počítačů hovoří jasně: 98 ze 100 počítačů obsahuje software s alespoň jednou bezpečnostní dírou. Pouze 1,91 % počítačů se může chlubit tím, že se o ně uživatel poctivě stará a používá v nich aktuální programy bez známých zranitelností.

Znepokojivým údajem je, že 11 a více zranitelností (11+) je obsaženo v programovém vybavení takřka 46 % osobních počítačů. Výsledky přehledně ukazuje následující tabulka

Zranitelným programem se rozumí takový program, k němuž existuje novější verze, jež opravuje jednu či více známých zranitelností. Jak upozorňuje Secunia, zranitelnost v programu může být zneužita útočníkem, může přes ní být nainstalován virus nebo trojský kůň a stejně tak skrze ni mohou být odcizeny citlivé informace, jako jsou hesla, čísla kreditních karet společně s kódy apod.

Došlo během roku ke zlepšení?

Předchozí statistika týkající se používaní (ne)zabezpečených programů vyšla zkraje letošního roku. I tehdy byla vyhodnocena z používání PSI na 20 000 počítačích nových uživatelů. Celkový počet aplikací u všech uživatelů dosáhl hodnoty skoro 1 800 000. A stejně jako u nových výsledků i zde platí, že získaná čísla představují „nejlepší scénář“.

Každopádně pokud někdo čekal, že za necelý rok se situace nějak zlepšila, mýlí se. Tehdejší čísla byla příznivější než ta současná. Zatímco dnes jen necelá dvě procenta uživatelů se o svůj systém stará poctivě, v lednu to bylo více než 4,5 %. Jedenáct a více programů s bezpečnostními dírami tehdy obsahovalo necelých 42 % počítačů (naproti tomu dnes skoro 46 %). Výsledky z ledna shrnuje následující tabulka.

Mohou opravdu za infekce neopravené zranitelnosti?

Secunia vzhledem k výsledkům upozorňuje, aby lidé řádně záplatovali programy včetně samotného systému Windows. Stejně tak opakuje, jak už několikrát v minulosti, že jen samotné antiviry nemohou systém ochránit a že poskytují falešný pocit bezpečí. V této souvislosti můžeme zmínit články, které se této problematice věnovaly: Viry jsou jiné. Jsou antiviry jen vyhozenými penězi? a Když i antivir je hrozbou.

Schůdnější cestou, která minimalizuje riziko infekce a napadení počítače, je tzv. hloubková obranná strategie, jež spočívá v používání více zabezpečovacích prvků (viz článek To pravé zabezpečení před útoky z internetu).

Avšak ozývají se hlasy, že zranitelnosti v softwaru jsou až moc přeceňované a že nejsou hlavní příčinou infekcí Windows. Poslední, kdo se v tomto smyslu vyjádřil, byla společnost Trend Micro, známý výrobce antimalwarového softwaru. Podle výzkumných pracovníků této společnosti je role zranitelností skoro zanedbatelná ― díry v softwaru mohly jen za 5 % všech letošních infekcí, které se do uživatelských počítačů dostaly. Zbytek jde na triko samotným uživatelům, kteří tak pro svůj počítač představují největší hrozbu. Většinu ze stovky nejrozšířenějších nákaz si uživatelé do Windows zavedli sami ― tím, že navštívili nějakou z útočných webových stránek a sami odsouhlasili stažení a instalaci škodlivého softwaru (v domnění, že jde třeba o užitečný program, rozšíření prohlížeče, multimediální kodek apod.).

Instalace softwaru z nebezpečných stránek tvoří 53% podíl ze všech infekcí, dalších 12 % nákaz si uživatelé způsobili sami otevřením nakažených příloh v e-mailových zprávách. Podle Trend Micro je jasné, že sociální inženýrství (sociotechnika) hraje v malwarovém průmyslu daleko větší roli, než se myslelo.

10. 12. 2008

Autor: Oldřich Klimánek