कंपनियां अभी भी पैच के साथ अपने पैरों को खींच रही हैं

सुरक्षा विक्रेता से एक अध्ययन क्वालिज़ ने पाया है कि कंपनियां पांच साल पहले की तुलना में केवल एक बाल तेजी से पैच कर रही हैं।

क्वालिज़ ने पिछले छह वर्षों से एक शोध परियोजना आयोजित की है जिसमें यह अपने ग्राहकों के कंप्यूटर से सॉफ्टवेयर भेद्यता पर डेटा एकत्र करता है। क्वालिज वेब-आधारित सेवाएं प्रदान करता है जो सॉफ़्टवेयर, वेब अनुप्रयोगों में भेद्यता का पता लगा सकते हैं और अनुपालन लेखा परीक्षा भी कर सकते हैं।

नवीनतम डेटा 2008 में एकत्र किया गया था, क्वालिज के सीटीओ वुल्फगैंग कंडेक ने कहा। क्वालिज़ ने 200 स्कैनर का उपयोग करके 80 मिलियन आईपी (इंटरनेट प्रोटोकॉल) पतों को स्कैन किया जो इंटरनेट इंटरेनेट पीसी पर फायरवॉल के पीछे इंटरनेट-फेस पीसी और 5,000 आंतरिक स्कैनर देख रहे थे।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कंडेक ने कहा कि 72 मिलियन कमजोरियों को पाया गया है, 72 मिलियन महत्वपूर्ण लोगों का गठन करते हैं, जिसका अर्थ है कि सॉफ़्टवेयर समस्या हैकर को कंप्यूटर को दूरस्थ रूप से नियंत्रित करने और दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने की अनुमति दे सकती है।

क्वालिज़ ने अपना खुद का माप बनाया है, जिसे "आधा जीवन" कहा जाता है। कंपनियों के लिए कितनी तेजी से पैच। मापन एक निश्चित उद्योग में कंपनियों को सार्वजनिक रूप से जारी किए जाने वाले कमजोरियों में से 50 प्रतिशत तक पहुंचने के दिनों की संख्या है।

क्वालिज़ ने 2004 में अपना अंतिम अध्ययन जारी करने के बाद से आंकड़े मुश्किल से बदल दिए हैं। फिर, यह एक अर्ध-पैच वाले निशान को हिट करने के लिए 30 दिनों का औसत। कंडेक ने लंदन में मंगलवार को इन्फोसेक्योरिटी कॉन्फ्रेंस के दौरान कहा कि 2008 के लिए, यह आंकड़ा केवल 2 9.5 दिनों तक बढ़ गया है।

"पैच चक्र वास्तव में तेज नहीं हुआ है।" 99

उद्योग द्वारा, आंकड़े अलग-अलग होते हैं: सेवा क्षेत्र में 21 दिन लगते हैं; वित्त उद्योग, 23 दिन; और थोक और खुदरा, 24 दिन। कन्डेक ने कहा कि लगार्ड 38 दिनों में स्वास्थ्य उद्योग और 51 दिनों में विनिर्माण कर रहे हैं।

पैचिंग को दूर करने में समस्या यह है कि हैकर्स कंपनियों को पैच करने से ज्यादा तेजी से शोषण कर रहे हैं। कोंडेक ने कहा, "हमलावर पहले से ज्यादा तेज हो रहे हैं।" 99

इस महीने मंगलवार को पैच पर माइक्रोसॉफ्ट द्वारा 21 फिक्सेस मुद्दों में से, उन समस्याओं में से 10 के लिए शोषण पहले से ही परिसंचरण में थे।

कंप्यूटर प्रशासक भी कंडेक ने कहा कि वेब ब्राउज़र जैसे उच्च प्राथमिकता वाले अनुप्रयोगों को पैच करने में बहुत लंबा समय लगता है।

इसके अलावा, माइक्रोसॉफ़्ट ऑफिस, एडोब सिस्टम के एक्रोबैट और माइक्रोसॉफ्ट के विंडोज सर्वर 2003 एसपी 2 सहित सॉफ़्टवेयर में लंबे समय से ज्ञात भेद्यताएं भी जारी हैं पैच के बाद सिस्टम उपलब्ध हैं, कंडेक ने कहा।

एडोब एक्रोबैट पैच सूची पर विशेष रूप से कम प्रतीत होता है। यह खतरनाक है क्योंकि हैकर्स ने दुर्भावनापूर्ण पीडीएफ (पोर्टेबल दस्तावेज़ प्रारूप) फाइलें बनाई हैं जो कमजोरियों का फायदा उठा सकती हैं और कंप्यूटर को संक्रमित कर सकती हैं। एक्रोबैट "मैलवेयर संक्रमण का प्रमुख स्रोत" हो सकता है।

"हमें जितनी जल्दी हो सके इन कमजोरियों को पैच करना होगा," कंडेक ने कहा।