Szűz PC az Interneten: duplájára nőtt a „túlélési idő”!

Tavaly augusztus közepén figyelmeztetették az internetezőket az Internet Storm Center kutatói, akik korábban elvégeztek egy tesztet, melynek során kiderült: egy patch-ekkel el nem látott Windows-os PC az Internetre való felcsatlakoztatása után átlagosan 20 perc után esett áldozatául az első malware alkalmazás támadásának. Akkor úgy nyilatkoztak a felmérés készítői, hogy ez pont feleannyi idő, mint amekkora 2003-ban volt. A SANS Intézmény részét képező Internet Storm Center egyébként oly módon kalkulálta ki ezt a 20 perces ˝túlélési időt˝, hogy üres Internet címeken hallgatóztak, és figyelték az azt érő események gyakoriságát és milyenségét.

Egy, a hónapban elvégzett felmérés bíztató trendről adott számot: a kutatók úgy találták, hogy a kritikus patch-ekkel el nem látott, tűzfallal nem rendelkező Windows XP immár átlagosan 40 percig „húzza” az Interneten, mielőtt megfertőződne valamely automatikus internetes támadás nyomán. Ennek több oka is van: egyrészt az operációs rendszer második javítócsomagját már nagyon sokan feltelepítették, így jócskán lecsökkent azoknak a számítógépeknek a száma, amelyekről automatikus támadást lehet kezdeményezni a védtelen PC-k ellen. Másrészt azonban már jó ideje nem jelent meg olyan sebezhetőség a Windows-ban, mint amilyen az LSASS-sérülékenység volt; azaz szerencsénkre nem találkozhattunk kritikus minősítésű, hálózati alapú hibával.

Ugyan ez az alig háromnegyed óra sem túl hosszú, arra mindenesetre elég időt ad, hogy a felhasználó gyorsan cselekedjen (már ha tisztában van a veszéllyel). A Windows file-megosztó funkciójának letiltása és egy tűzfal feltelepítése, illetve megfelelő bekonfigurálása bőven elég arra, hogy ezt követően a szükséges patch-eléseket bárki el tudja végezni.