Hackerii pot ataca cu succes computerele Windows, dupa cateva luni, sau chiar ani, de la lansarea patch-urilor Microsoft, a declarat un expert in securitate, deoarece exista intodeauna o baza de sisteme nepatchuite.

Potrivit datelor stranse de Qualys in urma scanarii a mai mult de 80 de milioane de masini, intre 5% si 20% dintre sisteme nu sunt patchuite impotriva vulnerabilitatilor.

Qualys, ce asigura sisteme de securitate IT la cerere, a urmarit patru buletine de vulnerabilitati lansate de Microsoft in 2008, si in fiecare caz a descoperit ca o parte destul de mare dintre PC-urile scanate nu au fost patchuite, chiar daca, in unele cazuri, a trecut mai mult de un an de cand Microsoft a remediat problemele.

Cele patru update-uri, toate catalogate drept *critice* de Microsoft cand au fost lansate, includ urmatoarele:

*MS01-001, un update format din doua patch-uri, lansat in ianuarie 2008, care a *astupat* gaurile din trei protocoale TCP/IP Windows.

*MS08-007, un patch din februarie 2008 pentru Windows WebDAD Mini-Redirector, ce defineste modul in care sunt tratate functii HTTP de baza precum Copy, Move, Delete si Create.

*MS08-015, un update pentru Outlook din Martie 2008, care putea fi exploatat pentru a pacali utilizatorii sa viziteze un site Web malitios.

*MS08-021, un patch din aprilie 2008 pentru Windows GDI, o componenta de baza a sistemului de operare.

Desi suntem in 2009, MS08-021 nu a fost aplicat pe aproximativ 20% dintre sistemele scanate. *Este dificil de spus de ce nu si-au patchuit sistemul de operare,* a declarat Wolfgang Kandek, Chief Technology Officer la Qualys. Kandek a prezentat descoperirile sale la conferinta de securitate RSA din San Francisco. *Ma uimeste. Unii administratori fac cea mai proasta treaba posibila cand vine vorba de patch-uri.*

Scanarile Qualys sunt conduse pe calculatoarele clientilor sai, care sunt exclusiv persoane juridice.

*Fie nu le pasa, fie nu au destule resurse pentru a patchui fiecare computer,* a speculat Kandek.

Deoarece anumite calculatoare nu sunt patchuite niciodata, exista intodeauna un numar de potentiale victime, chiar si pentru malware-ul invechit, a continuat Kandek. *Chiar si viermii foarte vechi pot avea succes,* a adaugat acesta.

Viermele Conficker este un exemplu perfect. Desi nu este vechi de nici un fel - a debutat in noiembrie 2008 si a iesit in evidenta in ianuarie 2009 - creatorii Conficker exploateaza fiecare PC care nu a fost patchuit cu un update de securitate lansat de Microsoft in luna octombrie. Saptamana trecuta, chiar si dupa toata atentia de care viermele s-a bucurat in jurul datei de 1 aprilie, aproape 20% dintre computerele scanate de Qualys nu aveau patch-ul MS08-067.

Produsele Microsoft nu sunt singurele care nu sunt patchuite complet, ne-a avertizat Kandek. Unele dintre aplicatiile Adobe Systems se afla in aceeasi situatie. *Exista intodeauna aplicatii care scapa de sub control,* a declarat Kandek. *Microsoft Office este una dintre cele mai frecvent uitate aplicatii, iar Adobe Reader este alta.*