Użytkownicy Windows ignorują ważne patche

Sześć tygodni temu Microsoft wyłamał się ze swojego zwyczajowego cyklu udostępniania poprawek - opublikował niespodziewanie ważne, niezapowiedziane wcześniej, uaktualnienie dla systemu Windows. Niestety - analizy przeprowadzone przez firmę Qualys pokazują, że wielu użytkowników do dziś nie zainstalowało tej poprawki.

Koncern z Redmond przyzwyczaił użytkowników, że od lat udostępnia poprawki dla Windows w ten sam dzień - czyli w każdy drugi wtorek miesiąca. Niekiedy zdarza się jednak, że w którymś z produktów firmy zostaje wykryty wyjątkowo niebezpieczny błąd - wtedy koncern decyduje się na opublikowanie poprawki na ów błąd poza owym standardowym cyklem. Ma to umożliwić użytkownikom natychmiastowe zabezpieczenie systemu, bez czekania na drugi wtorek miesiąca. Tak było właśnie z uaktualnieniem usuwającym lukę w usługach Windows Server (Microsoft opublikował je sześć tygodni temu).

Ze skanowania 200-300 tys. maszyn z Windows, przeprowadzonego w ostatnich tygodniach przez pracowników Qualys Inc. wynika, że w pierwszych tygodniach ową poprawkę zainstalowała tylko niewielka część użytkowników Windows - ich liczba była porównywalna z liczbą osób, które zaktualizowały system kilka tygodni wcześniej, gdy Microsoft opublikował łaty w zwyczajowym terminie. "Gdy Microsoft udostępnia takie niespodziewane uaktualnienie, powinniśmy myśleć: hm, skoro robią coś takiego, to na pewno jest ku temu ważny powód. Ale wygląda na to, że ludzie nie postrzegają tego w ten sposób" - mówi Wolfgang Kandek, szef działu technologicznego Qualys.

Pracownicy firmy przeprowadzili kilka różnych skanowań - badano kilkaset tysięcy komputerów z Windows należących do klientów Qualys. Celem tych analiz było porównanie tempa instalowania poprawek udostępnianych przez Microsoft w zwyczajowym terminie oraz uaktualnienia, które pojawiło się poza cyklem. "W kolejnych tygodniach obserwowaliśmy oczywiście stopniowe zmniejsza się w grupie testowej liczby maszyn z błędami. Okazało się jednak, że w obu przypadkach użytkownicy łatali luki w tym samym tempie" - mówi Kandek.

Przedstawiciel Qualys dodał, że dopiero w minionym tygodniu zauważono gwałtowne zwiększenie się tempa instalowanie owego niezapowiedzianego patcha - aczkolwiek nietrudno to wyjaśnić. Kilka dni temu uaktywnił się przecież robak, wykorzystujący do infekowania komputerów błąd usuwany przez tę poprawkę. O sprawie zrobiło się wtedy głośno, co w końcu zmotywowało użytkowników do uaktualniania Windows.

Mimo to, wiele maszyn wciąż pozostaje niezałatanych - z danych Qualys wynika, że obecnie (czyli w sześć tygodni od udostępnianie poprawki) ok. 30% komputerów z Windows wciąż wymaga uaktualnienia. Jest to o tyle niepokojące, że Microsoft wyraźnie podkreślał, jak niebezpieczna jest ta luka i dlaczego użytkownicy powinni jak najszybciej ją zainstalować (koncern od razu informował, że błąd ten może zostać wykorzystany do stworzenia robaka automatycznie infekującego Windows - co w końcu nastąpiło). Warto przypomnieć, że poprzednie niezapowiedziane uaktualnienie Microsoftu udostępniono... w kwietniu 2007 r.

"Chcieliśmy zobaczyć, jak użytkownicy Windows instalują takie niecodzienne patche i dowiedzieć się, czy traktują je z większą uwagą niż "zwykłe", udostępniane co miesiąc poprawki. Niestety, okazało się, że nie" - podsumowuje Wolfgang Kandek.