Microsoft a úterky záplat

Asi před šesti lety se v Microsoftu rozhodli vyhradit druhé úterky každého měsíce vydávání pravidelných bezpečnostních aktualizací, což většina správců IT přivítala s povděkem.

Microsoft a úterky záplat


Čas od času se ovšem objeví zranitelnosti, jichž útočníci využijí v mezičase vydávání záplat a které organizacím využívajícím OS Windows dokáží pekelně zavařit.

Například v prosinci byl Microsoft donucen vydat akutní záplatu, mimo aktualizační cyklus, pro Internet Explorer, která zacelila bezpečnostní díru, jejímž prostřednictvím útočníci již napadli více jak 2 miliony počítačů. Malware zločincům umožňoval krádeže osobních dat, kdykoli, když uživatel navštívil jednu z minimálně 10 000 škodlivých webových stránek.

Později Microsoft čelil další kritické bezpečnostní mezeře v databázovém softwaru SQL Server. Chyba umožňovala útočníkům spouštět neautorizovaný software na systémech s různými verzemi Microsoft SQL Serveru 2000 a SQL Serveru 2005.

Tyto případy vyvolávají otázku, zda „záplatové úterky" ještě mají smysl. Nebylo by na místě častější a rychlejší vydávání záplat, aby Microsoft lépe držel krok s útočníky?

Podle nedávného průzkumu společnosti CSO provedeného mezi IT profesionály zní odpověď nikoli. Samozřejmě, že je nárůst počtu tzv. Zero-day hrozeb problémem, výhody pravidelných měsíčních aktualizací podle respondentů ovšem převažují a to především díky možnosti v klidu si naplánovat update firemních počítačů.

„Pro většinu velkých organizací je to požehnáním. Již totiž nemusejí být neustále v pozoru a mít v pohotovosti personál jen pro účel instalace eventuelních aktualizací. Již také není třeba obávat se o čas potřebný k testování aktualizací a tak dále." říká bezpečnostní expert Paul Robertson.

Nezávislý IT specialista William Langford pomáhá malým organizacím s omezeným rozpočtem nalézt finančně přijatelná technická řešení. Díky povaze jeho podnikání jsou pevně stanovené plánované aktualizace nejlepším řešením. „Z bezpečnostního hlediska se mi líbí pevně dané vydávání záplat, protože mám čas na jejich otestování a zhodnocení. A když je to opravdu akutní, neváhá Microsoft vydávat ani extra patche nad rámec těch pravidelných," vysvětluje Langford.

Ačkoli tedy většina IT profesionálů pravidelné aktualizace vítá, najdou se i jejich oponenti. „Záplatové úterky jsem vždy považoval za skvělé z pohledu útočníků. Pokud víte, kdy mají patche vyjít a být instalovány, máte mnohem více možností, jak naplánovat útok," myslí si Kurt Baumgarten, výkonný pracovník jedné společnosti z Bostonu.

Další věc je, že se útoky z velké části přesunuly od operačního systému k jiným aplikacím třetích stran. To znamená, že by častější aktualizace od Microsoftu v celkovém obraze stejně neudělaly až takový rozdíl, myslí si IT profesionál pro oblast bezpečnosti Paul Calatyaud. "Mnohé organizace již zavedly pravidelné záplatové kontroly, ty však často nezahrnují programy třetích stran," dodává Calatyaud.

 

 





Komentáře