Sikkerhedsfirmaet Secunia har taget temperaturen på sikkerhedsniveauet på 20.000 computere, og kviksølvsøjlen er på vej ud af termometeret.
Resultatet af undersøgelsen viser, at mindre end to procent af maskinerne er opdaterede med de nyeste software-versioner. Det betyder ifølge Secunia, at denne enorme gruppe er potentielle mål for it-kriminelle.
"Selvom tallene er indsamlet i hele Europa, afviger de ikke fra de maskiner, der befinder sig i de danske hjem," fortæller firmaets tekniske direktør, Thomas Kristensen.
Han vurderer endda, at brugerne i Danmark har mindre fokus på opdatering af programmer, end brugerne i lande, som Tyskland og Holland.
Secunias definition på et usikkert program er, at "der er en nyere version tilgængelig fra udvikleren, som retter en eller flere sårbarheder." Det skriver firmaet på sin blog.
Det drejer sig eksempelvis om programmer som Acrobat/Reader, Flash, WinZip eller QuickTime.
Secunias tal for usikre programmer på maskinerne fordeler sig på denne vis:
1,91 procent har en maskine, hvor alle programmer er opdateret til den nyeste udgave.
30 procent har et til fem programmer i en version, der ikke er den nyeste, 25 procent har mellem seks og 11 usikre programmer, mens 45 procent har mere end 11 usikre programmer.
En spand koldt vand
Analysehuset IDC forholder sig dog kritisk til Secunias oplysninger.
"Problemstillingen omkring opdateringer er meget vigtig, men der kommer rigtig mange sikkerhedsrettelser. For nogle programmer er det dagligt, og derfor kan det næsten ikke undgås, at man misser nogle," siger Anders Elbak, der er senioranalytiker i IDC.
Han fortæller desuden, at det er en lille gruppe programmer, der er forbundet med de største sikkerhedsproblemer.
"Mange mindre programmer er ikke så vigtige i denne forbindelse. Har man opdateret sin antivirus, operativsystem og kontorpakke er man ganske godt dækket ind," siger han.
"Selv om tallene lyder meget alarmerende, kan man godt slå koldt vand i blodet," beroliger han.
Secunia: Det er faktisk endnu værre
Den tekniske direktør i Secunia oplyser overfor Computerworld, at tallene faktisk er endnu værre end dem, firmaet har fremlagt på sin blog.
Secunias tal bygger på 20.000 brugere, der har installeret programmet PSI (Personal Software Inspector), som firmaet har brugt til målingerne.
Programmet er en lille, gratis klient, som holder øje med om alt er opdateret på maskinen.
Brugere med programmet installeret udviser allerede en interesse for, at sikkerheden er i orden, og derfor kan tallet faktisk være endnu lavere, lyder det fra Secunia.
"Går man ud og tager 20.000 tilfældige brugere, vil det reelle tal ligge meget tættere på nul," siger Thomas Kristensen.
"Køber man en ny computer i Bilka er softwaren måske installeret for tre måneder siden, og derfor forældet. Allerede dér er der måske tre-fire programmer, som ikke er opdaterede," forklarer han.
Gør det til en vane
Løsningen på problemet er, at brugeren selv tager affære og kommer ind i en god vane.
"Man bør gøre det til en vane at opdatere alle de installerede programmer én gang om måneden. Eksempelvis sammen med de rettelser, som kommer i Microsofts månedlige opdateringspakke," fortæller Thomas Kristensen.
"Det kan enten gøres gennem en softwareklient, der holder øje med nye opdateringer, eller manuelt ved at besøge programmernes websteder," siger han.
Sikkerhedsopdateringer er næsten altid gratis.
