Вирусы под Windows никогда не умрут

   Эксперт корпорации Qualys Inc., которая занимается сетевой безопасностью, заявил, что хакеры могут месяцами и даже годами успешно использовать ошибки операционной системы Windows, давным-давно устранённые в патчах, так как всегда есть множество компьютеров с непропатченными ОС.

   Согласно данным, полученным Qualys Inc. в результате сканирования более 80 миллионов компьютеров, от 5% до 20% систем всего мира не были ни разу пропатчены. У них не устранена ни одна уязвимость, обнаруженная после выпуска конкретной версии операционной системы. На эти компьютеры не устанавливаются ни ежемесячные обновления безопасности, ни экстренные выпуски обновлений.

   В качестве примера Qualys взял четыре патча безопасности, выпущенные компанией Microsoft в 2008 году. В каждом случае было установлено, что значительная часть проверенных компьютеров не имеет этого патча, хотя со времени выпуска патча прошло больше года. Рассмотренные патчи были отмечены компанией Microsoft как "критические":

• MS08-001, обновление, выпущенное в январе 2008 года, которое закрыло три уязвимости в протоколах Windows TCP/IP.
• MS08-007, выпущенный в феврале 2008 года для утилиты Windows WebDAV Mini-Redirector, определяющей, каким образом основные функции работы с файлами (Copy, Move, Delete и Create) работают с помощью HTTP.
• MS08-015, обновление марта 2008 года, закрывающее ошибку в Outlook, которая могла быть использована для открывания вредоносного веб-сайта.
• MS08-021, выпущенный в апреле 2008 года патч для Windows GDI (интерфейса графических устройств), часто исправляемого компонента ядра операционной системы.

   Даже сейчас, через год после выпуска MS08-021, этот патч не установлен на 20% компьютеров, просканированных Qualys. Доля машин без обновления MS08-015 составила "всего лишь" 5%.

   "Сложно сказать, почему они не пропатчены," ─ сказал Вольфганг Кандек (Wolfgang Kandek), главный технический директор компании Qualys. Кандек представил свои выводы на конференции RSA Security, прошедшей в Сан-Франциско. "Это просто поражает меня. Некоторые админы считают установку патчей своей самой отвратительной работой."

   Сканирование Qualys было проведено исключительно на компьютерах клиентов, которыми преимущественно являются довольно крупные бизнес-компании. "Либо их это не волнует, либо они не располагают достаточными ресурсами для установки патчей на каждую машину," ─ предположил Кандек.

   Из-за того, что на многие компьютеры после установки операционной системы никогда не устанавливается обновление, всегда есть довольно большой резерв потенциальных жертв вирусов, даже использующих старые уязвимости. Печально известный червь Conficker является одним из ярких примеров. В октябре прошлого года Microsoft выпустила патч, исправляющий ошибку. Эта ошибка эксплуатировалась вирусом, появившимся в ноябре 2008 года и широко распространившемся в январе этого года, после обновления вируса. В отличие от хакеров, пользователи обновлениями заниматься не хотели, результатом чего стала эпидемия Conficker. В начале апреля 2009 года не меньше 20% компьютеров всё ещё были уязвимы для этого червя. Их пользователи как будто бы пренебрегают тем, что новейшая версия Conficker по-прежнему эффективно использует для проникновения ошибку, исправляемую патчем MS08-067.

   Программные продукты Microsoft не являются единственными "вечно непропатченными". Подобным отношением к патчам отличаются также пользователи продуктов Adobe Systems, Inc (вероятно, из-за того, что эти аудитории в значительной степени пересекаются).