Aplicaciones antiguas, nuevas vulnerabilidades

Una de las mejores defensas de seguridad que puede tener es una computadora completamente parcheada. No solo el sistema operativo, sino todas las aplicaciones, grandes y pequeñas, deben estar completamente actualizadas. Pero asegurarse de tener los últimos parches no es suficiente. Debe verificar y ver si las versiones más antiguas y vulnerables del software que parcheó aún no están instaladas y disponibles. Desafortunadamente, muchas aplicaciones conocidas, cuando se revisan, no eliminan las versiones anteriores. Los sitios web maliciosos a menudo pueden elegir qué versión ejecuta su cliente, por lo que, si bien cree que está seguro con los últimos parches, se puede llamar a las versiones anteriores de su software, en cambio, para ejecutar una vulnerabilidad conocida por la que hace tiempo que dejó de preocuparse.

Muchas herramientas de administración de parches solo verifican que las últimas versiones de software instaladas estén parcheadas. Asegúrese de que su herramienta de escaneo de parches peine el disco duro en busca de versiones antiguas de la aplicación. Una de mis herramientas favoritas para detectar parches faltantes es el Inspector de software de Secunia. Inspeccionará su disco duro y validará el estado del parche de más de mil aplicaciones populares. Software Inspector viene en una versión gratuita en línea basada en Java; una nueva versión ejecutable instalable, gratuita y basada en el consumidor; y una versión comercial lista para empresas. Las versiones comerciales y ejecutables gratuitas para el consumidor no solo escanean e informan, sino que también monitorean proactivamente el software recién instalado. Es bastante ingenioso. (Nota del autor: "Nifty" es un término técnico).

La columna de Roger Grimes ahora es un blog! Obtenga las últimas noticias sobre seguridad de TI en el blog Security Adviser. ]

Si ejecuta Secunia Software Inspector, hágalo en modo Completo. Se tarda uno o dos minutos en ejecutarse frente a los 15 segundos del modo no exhaustivo, pero encontrarás más parches faltantes. Todavía tengo que ejecutar Software Inspector en una computadora por primera vez y no encuentro los parches faltantes. Lo que es aún más sorprendente es la frecuencia con la que Software Inspector encuentra instaladas versiones más antiguas y vulnerables de software. Algunas de las versiones anteriores se instalan en carpetas separadas y otras se instalan junto con las versiones más nuevas.

Las aplicaciones más comunes que encuentro con versiones vulnerables anteriores son Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer y Microsoft .Net Framework. En el lado de Linux / Unix / BSD, puede agregar Firefox y Thunderbird, ya que muchos usuarios terminan instalando versiones más nuevas en carpetas con nombres de los nuevos números de versión.

Cuando actualiza Java, Flash y .Net Framework utilizando el mecanismo oficial, el paquete instala la nueva versión, pero deja atrás la versión anterior. Windows / Microsoft Updates detecta las versiones anteriores de .Net Framework e intenta mantenerlas parcheadas. Pero Java, Flash y una veintena de otros proveedores agregan la versión más nueva, dejan atrás la versión anterior y nunca la parchean.

Muchos proveedores, especialmente Sun y Adobe, temen eliminar versiones anteriores porque las versiones más nuevas pueden romper la funcionalidad de las aplicaciones más antiguas. Y tienen derecho a ser cautelosos: he visto miles de estaciones de trabajo emerger repentinamente con una aplicación de misión crítica "rota" debido a una actualización de la noche a la mañana.

Incluso si la actualización interrumpe las aplicaciones en, digamos, solo el 0,5 por ciento de su base de clientes, un gran proveedor con cientos de millones de clientes está buscando potencialmente un millón o más de usuarios finales enojados. No es una forma de aumentar la participación de mercado.

Pero si las actualizaciones causan problemas solo en una pequeña minoría de sistemas, ¿es justo dejar a la gran mayoría en riesgo futuro? Me gustaría que más proveedores advirtieran a los usuarios durante la instalación / actualización que las versiones anteriores podrían quedarse atrás por razones de compatibilidad, y luego dar a los usuarios la opción de eliminar la versión anterior durante la nueva instalación. Las actualizaciones empresariales podrían simplemente instalar el parche con un interruptor que obliga a que la versión anterior permanezca o se elimine.

Si este problema de varias versiones de la aplicación es relativamente nuevo para usted, o si no ha hecho nada al respecto, desarrolle un nuevo plan de parche de ataque y resuelva el riesgo. Primero, busque y detecte versiones anteriores de la aplicación. Cuando encuentre estas versiones antiguas del programa, asegúrese de que ya no sean necesarias para admitir otras aplicaciones que se utilizan actualmente.

Si no es necesario, elimine o desinstale la versión anterior. A veces, esto es tan simple como eliminar los archivos y / o directorios más antiguos. De vez en cuando, algunos programas luchan contra el proceso de desinstalación. Por ejemplo, algunas versiones anteriores de Flash no le permitirán eliminar el archivo, independientemente de su estado de administrador. Si esto sucede en Windows, pruebe el subprograma Agregar o quitar programas, ejecute el programa de desinstalación personalizado del programa, cambie los permisos para evitar la ejecución, habilite el bit de interrupción (si es un control ActiveX) o busque en Internet métodos adicionales. Por último, implemente una nueva política de parches que tenga en cuenta las versiones anteriores de las aplicaciones.

Proveedores de software, si no desinstala la versión anterior, háganoslo saber. Mejor aún, danos la opción durante la actualización de mantener o eliminar la versión anterior. Obtendrá puntos de bonificación si no intenta infiltrar software de terceros no relacionado en su proceso de parcheo.

Sun podcast y el tuyo de verdad