Windows: Τα στατιστικά στοιχεία δείχνουν πως η Microsoft πραγματοποίησε πολύ περισσότερες ενημερώσεις φέτος σε σχέση με προηγούμενα έτη.

Η εταιρεία διενέργησε συνολικά 13 ενημερώσεις ασφαλείας, σαν μέρος της παράδοσης ‘Patch Tuesday’ αυτού του μήνα, που θέλει τις εταιρείες να λανσάρουν τις ενημερώσεις κάθε δεύτερη Τρίτη του μήνα. Παρόλα αυτά, αν και η μεγάλη εταιρεία είναι πολύ αποτελεσματική στις διορθώσεις, τα στατιστικά στοιχεία δείχνουν πως ο αριθμός ευπαθειών που εντοπίστηκε στα Windows και στα άλλα λογισμικά της εταιρείας, εξακολουθεί να μεγαλώνει.

Δεδομένα που παραχωρήθηκαν από την εταιρεία Qualys, αποδυκνείουν πως η Microsoft έχει προσφέρει έναν αριθμό ρεκόρ για τα patches του 2015, ενώ η συνολική καταμέτρηση για το έτος έχει ήδη φτάσει τα 53. Και έχουμε μόλις Μάιο! Σύμφωνα με τις προβλέψεις της, η εταιρεία, θα πρέπει μέχρι τον Δεκέμβριο να κυκλοφορήσει 140 περίπου patches.

Όπως μπορείτε να δείτε και στο παρακάτω διάγραμμα, ο αριθμός των patches που κυκλοφόρησε η εταιρεία πέρυσι, παρουσίαζε σημαντική μείωση σε σχέση με το 2013, όμως τα νούμερα της φετινής χρονιάς είναι ήδη τα υψηλότερα στα τελευταία έξι χρόνια, τουλάχιστον μέχρι τον Μάιο!

Οπότε τίθεται το μεγάλο ερώτημα: Γιατί εντοπίστηκαν τόσες ευπάθειες σε διάρκεια μόλις 5 μηνών; Είναι τα Windows λιγότερο ασφαλή, ή μήπως οι hackers και οι ερευνητές ευπαθειών περισσότερο ενεργοί και αποτελεσματικοί;

Μια άλλη ανάλυση πάλι από την Qualys

, αποκαλύπτει ότι τo OS της Microsoft, ο Internet Explorer και ο Flash Player του Adobe, εξακολουθούν να είναι πολύ ψηλά στην λίστα με τους αγαπημένους στόχους των hackers, έτσι όχι λιγότερο από το 5% των ήδη εντοπισμένων  τρωτών σημείων από απομακρυσμένη εκτέλεση κώδικα, φαίνεται να έχουν λειτουργικά exploits. Έτσι όλο το βάρος πέφτει στην Microsoft και στο πόσο γρήγορα μπορεί να ανταποκριθεί επιδιορθώνοντας τα προβλήματα στο λογισμικό της.

[blockquote]«Οι επιτιθέμενοι έχουν στην διάθεσή τους μια σειρά από exploits για μια ποικιλία ευπαθειών, ώστε να τα προσαρμόσουν στον εκάστοτε στόχο. Θα ήταν ασφαλές να πούμε πως στους αγαπημένους στόχους περιλαμβάνονται σίγουρα ο Internet Explorer, τα Windows και ο Adode Flash Reader, τα οποία λαμβάνουν σε μηνιαία βάση ενημερώσεις και διορθώσεις, δημοσιεύοντας πάνω από 20 CVE ανά μήνα. Θα πρέπει να είστε προετοιμασμένοι να εγκαταστήσετε αυτές τις ενημερώσεις το συντομότερο δυνατόν.»[/blockquote]
αναφέρει η ανάλυση της Qualys.

To 50% των νέων ευπαθειών αποκτούν το δικό τους exploit μέσα στις 2 πρώτες εβδομάδες από την ανακάλυψή τους, οπότε, είναι απαραίτητο η εταιρεία να κυκλοφορήσει patches όσο πιο γρήγορα γίνεται.

Μπορεί να είναι δύσκολο να απαντηθεί το ερώτημα που τέθηκε, όμως το πλέον σημαντικό εδώ, είναι η Microsoft να αντιδράσει άμεσα. Με τα Windows10, η δημοφιλής εταιρεία υπόσχεται να μην κάνει άλλα λάθη.