Et af de bedste sikkerhedsforsvar, du kan have, er en fuldt patchet computer. Ikke kun operativsystemet, men alle applikationer - store og små - skal være helt opdaterede. Men det er ikke nok at sikre, at du har de nyeste programrettelser. Du skal kontrollere og se, om de ældre, sårbare versioner af den software, du lappede, stadig ikke er installeret og tilgængelig. Desværre fjerner mange kendte applikationer, når de er patched, ikke de ældre versioner. Ondsindede websteder kan ofte vælge, hvilken version din klient kører, så mens du tror, du er sikker med de nyeste programrettelser, kan de ældre versioner af din software kaldes i stedet for at udføre en kendt sårbarhed, du for længe siden var ophørt med at bekymre dig om.
Mange patch management-værktøjer kontrollerer kun for at se, at de nyeste installerede softwareversioner er patched. Sørg for, at dit patch-scanningsværktøj kammerer harddisken på udkig efter gamle applikationsversioner. Et af mine foretrukne værktøjer til at opdage manglende programrettelser er Secunias softwareinspektør. Det vil inspicere din harddisk og validere patchstatus for mere end tusind populære applikationer. Softwareinspektøren kommer i en gratis online Java-baseret version; en ny, installerbar, gratis, forbrugerbaseret eksekverbar version og en virksomhedsklar kommerciel version. De gratis forbrugers eksekverbare og kommercielle versioner vil ikke kun scanne og rapportere, men overvåge proaktivt nyinstalleret software. Det er ret smukt. (Forfatterens note: "Nifty" er et teknisk udtryk.)
[RogerGrimes kolonne er nu en blog! Få de seneste it-sikkerhedsnyheder fra Security Adviser-bloggen. ]
Hvis du kører Secunia Software Inspector, skal du gøre det i grundig tilstand. Det tager et minut eller to at løbe versus 15 sekunder i ikke-grundig tilstand, men du finder flere manglende patches. Jeg har endnu ikke kørt Software Inspector på en computer for første gang og ikke fundet manglende programrettelser. Hvad der er endnu mere overraskende er, hvor ofte Software Inspector finder ældre, sårbare versioner af software installeret. Nogle af de ældre versioner er installeret i separate mapper, og andre installeres sammen med nyere versioner.
De mest almindelige applikationer, som jeg finder med tidligere sårbare versioner, er Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer og Microsoft .Net Framework. På Linux / Unix / BSD-siden kan du tilføje Firefox og Thunderbird, da mange brugere ender med at installere nyere versioner til mapper opkaldt efter de nye versionsnumre.
Når du opdaterer Java, Flash og .Net Framework ved hjælp af den officielle mekanisme, installerer pakken den nye version, men efterlader den tidligere version. Windows / Microsoft Updates registrerer de ældre versioner af .Net Framework og forsøger at holde dem patched. Men Java, Flash og en række andre leverandører tilføjer den nyere version, efterlad den ældre version og lapp den aldrig.
Mange leverandører, især Sun og Adobe, er bange for at fjerne ældre versioner, fordi nyere versioner kan bryde funktionaliteten i ældre applikationer. Og de har ret til at være forsigtige: Jeg har set tusinder af arbejdsstationer pludselig dukke op med en "brudt" missionskritisk applikation på grund af en opdatering natten over.
Selvom opdateringen bryder applikationer på f.eks. Kun 0,5 procent af sin kundebase, ser en stor leverandør med hundreder af millioner af kunder potentielt en million eller mere vrede slutbrugere. Det er ikke en måde at vokse markedsandele på.
Men hvis opdateringer kun medfører problemer i et lille mindretal af systemer, er det da rimeligt at lade det større flertal have fremtidig risiko? Jeg ville ønske, at flere leverandører advarede brugere under installationen / opdateringen om, at de ældre versioner muligvis bliver efterladt af kompatibilitetsårsager, og derefter giver brugerne mulighed for at fjerne den ældre version under den nye installation. Virksomhedsopdateringer kan bare installere programrettelsen med en switch, der tvinger den gamle version til at blive eller blive fjernet.
Hvis dette problem med flere applikationsversioner er relativt nyt for dig, eller hvis du ikke har gjort noget ved det, skal du udvikle en ny programplan for angreb og løse risikoen. Først skal du scanne efter og finde ældre applikationsversioner. Når du finder disse gamle programversioner, skal du sørge for, at de ikke længere er nødvendige for at understøtte andre aktuelt anvendte applikationer.
Fjern eller afinstaller den ældre version, hvis det ikke er nødvendigt. Nogle gange er dette så simpelt som at slette de ældre filer og / eller bibliotek. Nogle gange bekæmper nogle programmer afinstallationsprocessen. For eksempel vil nogle ældre versioner af Flash ikke lade dig slette filen, uanset din administratorstatus. Hvis dette sker i Windows, skal du prøve Tilføj / fjern programmer-applet, køre programmets brugerdefinerede afinstallationsprogram, ændre tilladelser for at forhindre udførelse, aktivere kill-bit (hvis det er en ActiveX-kontrol) eller søge på internettet efter yderligere metoder. Endelig implementerer du en ny programrettelsespolitik, der tager højde for ældre, efterladte applikationsversioner.
Softwareleverandører, hvis du ikke afinstallerer den tidligere version, så lad os vide om det. Bedre endnu, giv os valget under opgraderingen til at beholde eller dræbe den gamle version. Du får bonuspoint, hvis du ikke prøver at snige ikke-relateret tredjepartssoftware ind i din patches.
Sol podcast og virkelig din
