Aplikasi lama, kerentanan baru

Salah satu pertahanan keamanan terbaik yang dapat Anda miliki adalah komputer yang sepenuhnya ditambal. Bukan hanya OS, tetapi semua aplikasi - besar dan kecil - harus benar-benar terbaru. Tetapi memastikan Anda memiliki tambalan terbaru tidaklah cukup. Anda harus memeriksa dan melihat apakah versi perangkat lunak yang lebih lama dan rentan dari perangkat lunak yang Anda tambal masih belum terpasang dan tersedia. Sayangnya, banyak aplikasi terkenal, saat ditambal, tidak menghapus versi yang lebih lama. Situs web berbahaya sering kali dapat memilih versi mana yang dijalankan klien Anda, jadi meskipun Anda merasa aman dengan patch terbaru, versi lama perangkat lunak Anda dapat dipanggil, sebagai gantinya, untuk mengeksekusi kerentanan yang diketahui yang sudah lama tidak Anda khawatirkan.

Banyak alat manajemen tambalan hanya memeriksa untuk melihat bahwa versi perangkat lunak terinstal terbaru telah ditambal. Pastikan alat pemindaian patch Anda menyisir hard drive untuk mencari versi aplikasi lama. Salah satu alat favorit saya untuk mendeteksi tambalan yang hilang adalah Inspektur Perangkat Lunak Secunia. Ini akan memeriksa hard drive Anda dan memvalidasi status tambalan lebih dari seribu aplikasi populer. Software Inspector hadir dalam versi online gratis berbasis Java; versi baru yang dapat diinstal, gratis, dan berbasis konsumen; dan versi komersial yang siap untuk perusahaan. Versi gratis yang dapat dieksekusi dan komersial oleh konsumen tidak hanya akan memindai dan melaporkan, tetapi juga secara proaktif memantau perangkat lunak yang baru diinstal. Cukup bagus. (Catatan penulis: "Nifty" adalah istilah teknis.)

[ Kolom Roger Grimes sekarang menjadi blog! Dapatkan berita keamanan TI terbaru dari blog Penasihat Keamanan. ]

Jika Anda menjalankan Secunia Software Inspector, lakukan dalam mode Teliti. Dibutuhkan satu atau dua menit untuk menjalankan versus 15 detik untuk mode non-Teliti, tetapi Anda akan menemukan lebih banyak tambalan yang hilang. Saya belum pernah menjalankan Software Inspector di komputer untuk pertama kalinya dan tidak menemukan patch yang hilang. Yang lebih mengejutkan adalah seberapa sering Software Inspector menemukan versi software yang lebih lama dan rentan yang diinstal. Beberapa versi lama dipasang di folder terpisah, dan yang lainnya dipasang bersama versi yang lebih baru.

Aplikasi paling umum yang saya temukan dengan versi rentan sebelumnya adalah Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer, dan Microsoft .Net Framework. Di sisi Linux / Unix / BSD, Anda dapat menambahkan Firefox dan Thunderbird, karena banyak pengguna yang akhirnya menginstal versi yang lebih baru ke folder yang diberi nama setelah nomor versi baru.

Saat Anda memperbarui Java, Flash, dan .Net Framework menggunakan mekanisme resmi, paket akan menginstal versi baru, tetapi meninggalkan versi sebelumnya. Pembaruan Windows / Microsoft mendeteksi versi yang lebih lama dari .Net Framework dan mencoba untuk tetap menambalnya. Tetapi Java, Flash, dan sejumlah vendor lain menambahkan versi yang lebih baru, meninggalkan versi yang lebih lama, dan tidak pernah menambalnya.

Banyak vendor, terutama Sun dan Adobe, takut untuk menghapus versi yang lebih lama karena versi yang lebih baru dapat merusak fungsionalitas aplikasi yang lebih lama. Dan mereka berhak untuk berhati-hati: Saya telah melihat ribuan workstation tiba-tiba muncul dengan aplikasi mission-critical yang "rusak" karena pembaruan dalam semalam.

Bahkan jika pembaruan merusak aplikasi, katakanlah, hanya 0,5 persen dari basis kliennya, vendor besar dengan ratusan juta pelanggan sedang melihat kemungkinan satu juta atau lebih pengguna akhir yang marah. Ini bukan cara untuk meningkatkan pangsa pasar.

Tetapi jika pembaruan menyebabkan masalah hanya pada sebagian kecil sistem, apakah adil membiarkan sebagian besar berisiko di masa mendatang? Saya berharap lebih banyak vendor akan memperingatkan pengguna selama penginstalan / pembaruan bahwa versi lama mungkin tertinggal karena alasan kompatibilitas, kemudian memberi pengguna opsi untuk menghapus versi lama selama penginstalan baru. Pembaruan perusahaan bisa saja menginstal tambalan dengan sakelar yang memaksa versi lama untuk tetap ada atau dihapus.

Jika masalah beberapa versi aplikasi ini relatif baru bagi Anda, atau jika Anda belum melakukan apa-apa, kembangkan rencana tambalan serangan baru dan selesaikan risikonya. Pertama, pindai dan deteksi versi aplikasi yang lebih lama. Jika Anda menemukan versi program lama ini, pastikan versi tersebut tidak lagi diperlukan untuk mendukung aplikasi lain yang sedang digunakan.

Jika tidak diperlukan, hapus atau uninstal versi lama. Terkadang ini sesederhana menghapus file dan / atau direktori lama. Kadang-kadang, beberapa program melawan proses uninstall. Misalnya, beberapa versi Flash yang lebih lama tidak mengizinkan Anda menghapus file, terlepas dari status admin Anda. Jika ini terjadi di Windows, coba applet Tambah / Hapus Program, jalankan program pencopotan khusus program, ubah izin untuk mencegah eksekusi, aktifkan bit pemutus (jika itu adalah kontrol ActiveX), atau cari di Internet untuk metode tambahan. Terakhir, terapkan kebijakan tambalan baru yang mempertimbangkan versi aplikasi yang lebih lama dan tertinggal.

Vendor perangkat lunak, jika Anda tidak mencopot pemasangan versi sebelumnya, beri tahu kami. Lebih baik lagi, beri kami pilihan selama peningkatan untuk menyimpan atau mematikan versi lama. Anda akan mendapatkan poin bonus jika Anda tidak mencoba menyelinap perangkat lunak pihak ketiga yang tidak terkait ke dalam proses tambalan Anda.

Podcast Sun dan milik Anda benar-benar