Home > Notícias

Um em cada cinco PCs continuam em risco após divulgação de patches

Estudo mapeou patches divulgados pela Microsoft em 2008 e descobriu que até 1/5 dos PCs corporativos continua desprotegidos.

Redação do Computerworld / EUA

24/04/2009 às 10h13

Foto:

Crackers podem atacar com sucesso máquinas com Windows meses (ou até mesmo anos) após a Microsoft divulgar uma correção, afirmou a consultoria Qualys após analisar a instalação de quatro patches publicados pela empresa durante 2008.

Após verificar mais de 80 milhões de máquinas com o sistema, a Qualys concluiu que até 20% dos PCs ainda estavam vulneráveis a falhas de segurança já resolvidas pela Microsoft por suas atualizações mensais.

Para cada uma das quatro atualizações de segurança verificadas pela Qualys, todas divulgadas durante 2008 e consideradas "críticas", a consultoria encontrou uma fração flutuante de PCs ainda não corrigidos.

No pior dos casos, o MS08-21, divulgado em abril, não foi detectada em 20% dos PCs verificados. A porcentagem de máquinas que ainda não aplicaram o MS08-01, publicado em março de 2008, foi a menor do estudo - 5%.

"É difícil afirmar a razão pela qual não houve instalação da correção", afirmou o chief technology officer da Qualys, Wolfgang Kandek, que apresentou a pesquisa durante a conferência de segurança RSA, em São Francisco. Para ele, "alguns administradores de TI estão fazendo um trabalho péssimo na correção de falhas de segurança".

O estudo da Qualys usou apenas máquinas de empresas clientes, exclusivamente corporativas e predominantemente em grandes companhias.

Para o executivo, a desatualização corre porque "ou eles [administradores de TI] não ligam ou não têm recursos suficientes para corrigir todas as máquinas".

Como algumas máquinas não são corrigidas, sempre existe o potencial para que pragas, mesmo antigas, tenham sucesso em infecções, afirma Kandek.

O Conficker é um exemplo emblemático das afirmações do executivo. Mesmo que tenha sido corrigida em outubro de 2008 pela Microsoft pelo patch MS08-067, uma pesquisa também da Qualys apontou que quase 20% dos PCs rastreados ainda contavam com a falha explorada pelo worm.

Segundo a Qualys, não são apenas produtos da Microsoft que têm problemas de correção por parte dos departamentos de TI. Alguns softwares da Adobe, como o Reader, também sofrem de problema semelhante.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail