En av de beste sikkerhetsforsvarene du kan ha er en fullstendig patched datamaskin. Ikke bare operativsystemet, men alle applikasjoner - store og små - bør være helt oppdaterte. Men å sørge for at du har de nyeste oppdateringene er ikke nok. Du må sjekke og se om de eldre, sårbare versjonene av programvaren du lappet fremdeles ikke er installert og tilgjengelig. Dessverre fjerner mange kjente applikasjoner ikke eldre versjoner når de er lappet. Ondsinnede nettsteder kan ofte velge hvilken versjon klienten kjører, så mens du tror du er trygg med de nyeste oppdateringene, kan de eldre versjonene av programvaren din kalles i stedet for å utføre en kjent sårbarhet du for lenge siden hadde sluttet å bekymre deg for.
Mange oppdateringsverktøy for oppdatering kontrollerer bare for å se at de siste installerte programvareversjonene er lappet. Sørg for at verktøyet for patch-skanning kammerer harddisken og ser etter gamle applikasjonsversjoner. Et av favorittverktøyene mine for å oppdage manglende oppdateringer er Secunias programvareinspektør. Det vil inspisere harddisken din og validere oppdateringsstatusen til mer enn tusen populære applikasjoner. Programvareinspektøren kommer i en gratis online Java-basert versjon; en ny installerbar, gratis, forbrukerbasert kjørbar versjon; og en bedriftsklar kommersiell versjon. De kostnadsfrie kjørbare og kommersielle versjonene vil ikke bare skanne og rapportere, men overvåke proaktivt nyinstallert programvare. Det er ganske greit. (Forfatterens merknad: "Nifty" er et teknisk begrep.)
[RogerGrimes kolonne er nå en blogg! Få de siste IT-sikkerhetsnyhetene fra Security Adviser-bloggen. ]
Hvis du kjører Secunia Software Inspector, gjør du det i grundig modus. Det tar et minutt eller to å løpe mot 15 sekunder for ikke-grundig modus, men du vil finne flere manglende oppdateringer. Jeg har ennå ikke kjørt Software Inspector på en datamaskin for første gang og ikke funnet manglende oppdateringer. Det som er enda mer overraskende er hvor ofte Software Inspector finner eldre, sårbare versjoner av programvare installert. Noen av de eldre versjonene er installert i separate mapper, og andre er installert sammen med nyere versjoner.
De vanligste applikasjonene jeg finner med tidligere sårbare versjoner er Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer og Microsoft .Net Framework. På Linux / Unix / BSD-siden kan du legge til Firefox og Thunderbird, ettersom mange brukere ender med å installere nyere versjoner i mapper oppkalt etter de nye versjonsnumrene.
Når du oppdaterer Java, Flash og .Net Framework ved hjelp av den offisielle mekanismen, installerer pakken den nye versjonen, men etterlater den forrige versjonen. Windows / Microsoft Updates oppdager de eldre versjonene av .Net Framework og prøver å holde dem lappet. Men Java, Flash og en rekke andre leverandører legger til den nyere versjonen, la den eldre versjonen ligge og lapper den aldri.
Mange leverandører, spesielt Sun og Adobe, er redd for å fjerne eldre versjoner fordi nyere versjoner kan ødelegge funksjonaliteten i eldre applikasjoner. Og de har rett til å være forsiktige: Jeg har sett tusenvis av arbeidsstasjoner plutselig dukke opp med en "ødelagt" oppdragskritisk applikasjon på grunn av en oppdatering over natten.
Selv om oppdateringen bryter applikasjoner på for eksempel bare 0,5 prosent av kundebasen, ser en stor leverandør med hundrevis av millioner kunder på potensielt en million eller flere sinte sluttbrukere. Det er ikke en måte å øke markedsandelen på.
Men hvis oppdateringer bare forårsaker problemer på et lite mindretall av systemene, er det rettferdig å la det større flertallet være i fremtidig risiko? Jeg ønsker at flere leverandører vil advare brukere under installasjonen / oppdateringen om at de eldre versjonene kan være igjen av kompatibilitetsårsaker, og deretter gi brukerne muligheten til å fjerne den eldre versjonen under den nye installasjonen. Bedriftsoppdateringer kan bare installere oppdateringen med en bryter som tvinger den gamle versjonen til å forbli eller bli fjernet.
Hvis dette problemet med flere applikasjonsversjoner er relativt nytt for deg, eller hvis du ikke har gjort noe med det, kan du utvikle en ny programplan for angrep og løse risikoen. Først må du skanne etter og oppdage eldre programversjoner. Når du finner disse gamle programversjonene, må du sørge for at de ikke lenger er nødvendige for å støtte andre applikasjoner som brukes.
Hvis ikke nødvendig, kan du fjerne eller avinstallere den eldre versjonen. Noen ganger er dette så enkelt som å slette eldre filer og / eller katalog. Noen ganger bekjemper noen programmer avinstallasjonsprosessen. For eksempel lar noen eldre versjoner av Flash deg ikke slette filen, uavhengig av administratorstatus. Hvis dette skjer i Windows, kan du prøve å legge til / fjerne programmer-appleten, kjøre programmets tilpassede avinstallasjonsprogram, endre tillatelser for å forhindre kjøring, aktivere kill-biten (hvis det er en ActiveX-kontroll) eller søke på Internett for flere metoder. Til slutt implementerer du en ny oppdateringspolicy som tar hensyn til eldre, etterlatte applikasjonsversjoner.
Hvis du ikke avinstallerer forrige versjon, kan programvareleverandører gi oss beskjed om det. Enda bedre, gi oss valget under oppgraderingen å beholde eller drepe den gamle versjonen. Du får bonuspoeng hvis du ikke prøver å snike ubeslektet tredjepartsprogramvare inn i oppdateringsprosessen.
Solpodcast og i sannhet
