Hver tredje, norske Windows-pc inneholder sårbar programvare fra Microsoft. I tillegg er også mange som har sårbar programvare fra andre leverandører installert. (Bilde: PantherMedia/Sergey Nivens)

Én av tre har sårbar Windows-pc

Skyldes klønete oppdatering.

Sikkerhetsselskapet Secunia kom i forrige uke med flere rapporter om funn selskapet har gjort med verktøyet Personal Software Inspector (PSI), som mange privatpersoner har installert på sine Windows-pc-er for å gjøre det enklere å holde programvaren oppdatert. Rapportene tar for seg tredje kvartal i år og inndelt etter land, deriblant Norge.

Hovedfokus i rapportene er en rangering over hvilke sårbar programvare som berører det største antallet brukere. På toppen, i alle de tolv landene som er med i undersøkelse, er dette Microsoft XML Core Services (MSXML), en komponent i Windows som tilbyr tjenester som gjør det mulig å lage systemspesifikke Windows-applikasjoner basert på XML.

Ifølge Secunias måling er Microsoft XML Core Services installert på 79 prosent av maskinene hvor PSI er tatt i bruk. I Norge er andelen 71 prosent.

Blant disse benyttet nesten halvparten en sårbar utgave i det PSI ble installert. Faktisk har MSXML 4.x toppet Secunia-listen over den mest utsatte programvaren helt siden desember i fjor.

Det er grunn til å tro at de som benytter PSI, er mer opptatt av sikkerhet enn gjennomsnittsbrukeren. Likevel er andel med ikke-oppdatert MSXML svært høy også blant disse brukerne.

Årsaken
Secunia forklarer hvorfor nettopp MSXML topper listen. Man skulle tro det ikke burde være slik, siden Microsoft Update i utgangspunktet sørger for å at sikkerhetsoppdateringer blir automatisk installert. Men dette gjelder ikke nødvendigvis MSXML 4.0.

Denne utgaven er ikke en standard del av Windows, men blir i stedet installert sammen tredjeparts programvare. Det har kommet tre servicepakker til MSXML 4.0, men bare den siste, som kom i mars 2009, blir fortsatt støttet av Microsoft. Det er denne man må ha installert dersom man skal unngå de to kjente sårbarhetene som finnes i eldre utgaver, men det er ikke nødvendigvis denne som følger med tredjepartsprogramvaren.

Alle Windows-brukere bør derfor sjekke at det er MSXML 4.0 Service Pack 3 de har installert på maskinen. Dette kan gjøres ved hjelp av Secunia PSI, eller rett og slett ved manuelt laste ned og installere programvaren fra denne siden hos Microsoft.

Norge

I Norge er det også mange Windows-brukere som har installert gamle og sårbare utgaver av Apple QuickTime 7.x, VLC Media Player 2.x og Adobe AIR 3.x. Mellom 42 og 46 prosent av alle som har ett eller flere av disse programmene installert, benytter gamle og sårbare utgaver. Samtidig er dette temmelig utbredt programvare som mellom 37 og 48 prosent av pc-brukerne har installert.

Flash Player 11.x er det aller mest utbredte tredjepartsprogrammet til Windows med 94 prosent andel. Tidligere var det svært mange som var trege med å installere sikkerhetsoppdatering, men nå er denne andelen ikke høyere enn 11 prosent.

Java er en historie for seg. De fleste, 84 prosent av de norske pc-brukerne som benyttet Secunia PSI den 30. september, hadde versjon 1.7.x/7.x installert. 16 prosent av disse benyttet en sårbar utgave. Men i tillegg var det 34 prosent som benyttet Java JRE 1.6.x/6.x, en versjon som Oracle sluttet helt å oppdatere i mars i år. Alle utgaver av Java 6 er sårbare.

Nederst i rapporten til Secunia finner man en oversikt over utgått programvare som fortsatt er mye brukt. Deler av innholdet i denne oversikten er litt pussig. Blant annet toppes den av Chrome 28, som var installert hos 54 prosent av de norske PSI-brukerne, foran Chrome 27 med 37 prosent. Chrome 29 ble gitt ut mer enn en måned dataene til denne undersøkelsen ble innhentet, og Chrome skal i utgangspunktet oppdatere seg selv når brukeren starter nettleseren på nytt. Dermed er det merkelig at så stor andel sitter med gamle versjoner av Chrome.

Noe tilsvarende finner man også med Firefox, hvor 28 prosent hadde versjon 22 mens 27 prosent hadde versjon 23 den 30. september, nesten to uker etter at Firefox 24 ble utgitt. Også Firefox skal oppdatere seg selv ved en omstart av nettleseren.

    Les også:

Til toppen