Alte Apps, neue Schwachstellen

Eine der besten Sicherheitsvorkehrungen, die Sie haben können, ist ein vollständig gepatchter Computer. Nicht nur das Betriebssystem, sondern alle Anwendungen - große und kleine - sollten vollständig auf dem neuesten Stand sein. Es reicht jedoch nicht aus, sicherzustellen, dass Sie über die neuesten Patches verfügen. Sie müssen überprüfen, ob die älteren, anfälligen Versionen der von Ihnen gepatchten Software noch nicht installiert und verfügbar sind. Leider entfernen viele bekannte Anwendungen, wenn sie gepatcht sind, die älteren Versionen nicht. Schädliche Websites können häufig auswählen, welche Version Ihr Client ausführt. Obwohl Sie der Meinung sind, dass Sie mit den neuesten Patches sicher sind, können die älteren Versionen Ihrer Software aufgerufen werden, um eine bekannte Sicherheitsanfälligkeit auszuführen, über die Sie sich vor langer Zeit keine Sorgen mehr gemacht haben.

Viele Patch-Management-Tools überprüfen nur, ob die neuesten installierten Softwareversionen gepatcht sind. Stellen Sie sicher, dass Ihr Patch-Scan-Tool die Festplatte nach alten Anwendungsversionen durchsucht. Eines meiner Lieblingswerkzeuge zum Erkennen fehlender Patches ist der Software Inspector von Secunia. Es überprüft Ihre Festplatte und überprüft den Patch-Status von mehr als tausend gängigen Anwendungen. Der Software Inspector ist in einer kostenlosen Java-basierten Online-Version erhältlich. eine neue installierbare, kostenlose, konsumentenbasierte ausführbare Version; und eine unternehmensfähige kommerzielle Version. Die kostenlosen ausführbaren und kommerziellen Consumer-Versionen scannen und berichten nicht nur, sondern überwachen proaktiv neu installierte Software. Es ist ziemlich geschickt. (Anmerkung des Autors: "Nifty" ist ein Fachbegriff.)

[Roger Grimes 'Kolumne ist jetzt ein Blog! Erhalten Sie die neuesten IT-Sicherheitsnachrichten aus dem Security Adviser-Blog. ]]

Wenn Sie Secunia Software Inspector ausführen, führen Sie dies im gründlichen Modus aus. Es dauert ein oder zwei Minuten, um ausgeführt zu werden, im Gegensatz zu 15 Sekunden im nicht gründlichen Modus, aber es werden mehr fehlende Patches gefunden. Ich habe Software Inspector noch nicht zum ersten Mal auf einem Computer ausgeführt und keine fehlenden Patches gefunden. Noch überraschender ist, wie oft Software Inspector ältere, anfällige Versionen der installierten Software findet. Einige der älteren Versionen werden in separaten Ordnern installiert, andere werden neben neueren Versionen installiert.

Die häufigsten Anwendungen, die ich mit früheren anfälligen Versionen finde, sind Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer und Microsoft .NET Framework. Auf der Linux / Unix / BSD-Seite können Sie Firefox und Thunderbird hinzufügen, da viele Benutzer am Ende neuere Versionen in Ordnern installieren, die nach den neuen Versionsnummern benannt sind.

Wenn Sie Java, Flash und .Net Framework mithilfe des offiziellen Mechanismus aktualisieren, installiert das Paket die neue Version, lässt jedoch die vorherige Version zurück. Windows / Microsoft-Updates erkennen ältere Versionen von .Net Framework und versuchen, diese gepatcht zu halten. Aber Java, Flash und eine Reihe anderer Anbieter fügen die neuere Version hinzu, lassen die ältere Version zurück und patchen sie niemals.

Viele Anbieter, insbesondere Sun und Adobe, haben Angst, ältere Versionen zu entfernen, da neuere Versionen die Funktionalität älterer Anwendungen beeinträchtigen können. Und sie haben das Recht, vorsichtig zu sein: Ich habe gesehen, dass Tausende von Workstations aufgrund eines Updates über Nacht plötzlich mit einer "kaputten" geschäftskritischen Anwendung auftauchen.

Selbst wenn das Update Anwendungen auf beispielsweise nur 0,5 Prozent seines Kundenstamms unterbricht, betrachtet ein großer Anbieter mit Hunderten von Millionen Kunden potenziell eine Million oder mehr verärgerte Endbenutzer. Es ist kein Weg, um Marktanteile zu gewinnen.

Aber wenn Updates nur bei einer kleinen Minderheit von Systemen Probleme verursachen, ist es fair, die größere Mehrheit einem zukünftigen Risiko auszusetzen? Ich wünschte, mehr Anbieter würden Benutzer während der Installation / Aktualisierung warnen, dass die älteren Versionen aus Kompatibilitätsgründen möglicherweise zurückgelassen werden, und den Benutzern dann die Option geben, die ältere Version während der neuen Installation zu entfernen. Unternehmensupdates können den Patch einfach mit einem Schalter installieren, der die alte Version zwingt, zu bleiben oder entfernt zu werden.

Wenn dieses Problem mit mehreren Anwendungsversionen für Sie relativ neu ist oder Sie nichts dagegen unternommen haben, entwickeln Sie einen neuen Patch-Angriffsplan und beheben Sie das Risiko. Suchen Sie zunächst nach älteren Anwendungsversionen und erkennen Sie diese. Wenn Sie diese alten Programmversionen finden, stellen Sie sicher, dass sie nicht mehr zur Unterstützung anderer derzeit verwendeter Anwendungen benötigt werden.

Wenn nicht benötigt, entfernen oder deinstallieren Sie die ältere Version. Manchmal ist dies so einfach wie das Löschen älterer Dateien und / oder Verzeichnisse. Gelegentlich bekämpfen einige Programme den Deinstallationsprozess. In einigen älteren Flash-Versionen können Sie die Datei beispielsweise unabhängig von Ihrem Administratorstatus nicht löschen. Wenn dies unter Windows geschieht, versuchen Sie das Applet "Software", führen Sie das benutzerdefinierte Deinstallationsprogramm des Programms aus, ändern Sie die Berechtigungen, um die Ausführung zu verhindern, aktivieren Sie das Kill-Bit (wenn es sich um ein ActiveX-Steuerelement handelt) oder suchen Sie im Internet nach zusätzlichen Methoden. Implementieren Sie abschließend eine neue Patch-Richtlinie, die ältere, zurückgelassene Anwendungsversionen berücksichtigt.

Softwareanbieter, wenn Sie die vorherige Version nicht deinstallieren, teilen Sie uns dies mit. Besser noch, geben Sie uns während des Upgrades die Wahl, die alte Version beizubehalten oder zu beenden. Sie erhalten Bonuspunkte, wenn Sie nicht versuchen, nicht verwandte Software von Drittanbietern in Ihren Patch-Prozess einzubeziehen.

Sun Podcast und deine wirklich