Derfor kan hackerne herje

Hackere kan angripe pc-er måneder, til og med år, etter at Microsoft har tettet hullene.

Det er budskapet til sikkerhetsfolkene i selskapet Qualys.

De har skannet over 80 millioner maskiner i diverse bedrifter, og funnet ut at mellom 5 og 20 prosent av disse aldri blir oppdatert.

Overraskende resultater

Qualys tok for seg fire sikkerhetsoppdateringer Microsoft ga ut i 2008 til sine produkter. Dermed sjekket de om oppdateringene hadde blitt implimentert. Alle oppdateringene ble omtalt som kritiske da de ble utgitt, og de sjekket MS01-001, MS08-007, MS08-015 og MS08-021.

Eksempelvis ble MS08-021 utgitt i april 2008, men likevel var det 20 prosent av de sjekkede maskinene som ikke hadde oppdateringen installert. Også de andre oppdateringene manglet hos svært mange av de sjekkede.

- Det er vanskelig å si hvorfor, forteller Wolfgang Kandek, teknologisjef i Qualys, til amerikanske Computerworld.

- Det overrasker meg. Noen administratorer gjør en verst tenkelig jobb med oppdatering.

Ikke bare Windows

Ettersom mange somler med oppdateringer, ligger det dermed hundrevis av sikkerhetshull der ute som hackere kan utnytte i lang tid etter hullene egentlig skal være tettet.

- Enten bryr ikke administratorene seg, eller så mangler de ressurser, sukker Kandek.

Ormen Downadup/Conficker er et eksempel på noen som vet å utnytte folks manglende oppdateringer. Men det er ikke bare Windows som inneholder hull.

- Microsoft Office er en av de største etternølerne, Adobe Acrobat en annen, fortsetter sikkerhetseksperten.

- De er tydeligvis ikke på kartet til mange selskaper.