Internet-brugerne har efterhånden lært at det er vigtigt at hente og installere de nyeste opdateringer til Windows for at beskytte sin computer mod angreb fra nettet. Nu skal brugerne lære, at det også er vigtigt at holde alle andre programmer på systemet opdateret. Det mener it-sikkerhedsfirmaet CSIS.
»Vi ser de it-kriminelle misbruge sårbarheder i populære tredjepartsprodukter, som hyppigt bliver glemt af den almindelige bruger. Det gælder f.eks. Firefox, Opera, WinZip, Sun Java og ikke mindst den populære medieafspiller Quicktime, som er blevet ekstra populær med udbredelsen af iTunes i relation til den markante stigning i brugen af iPods,« siger sikkerhedsekspert Peter Kruse.
Han mener at Quicktime ligefrem kan udnævnes til den største isolerede sikkerhedsrisiko i 2007. Derfor bør der sættes fokus på opdatering af alt software og ikke kun Windows. Generelt bør man sørge for, at det altid er den nyeste version af programmerne, der er installeret.
»De mange populære programmer er blevet bedre til at fortælle, at der er nye opdateringer tilgængelige og som bør installeres, men alt for mange kører meget forældede versioner, som ikke understøtter automatisk opdatering. De brokker sig aldrig men er en tikkende bombe under brugeren, der surfer på nettet - måske i jagten på de kommende julegaver,« siger Peter Kruse.
Den samme opfordring gælder for virksomheder, hvor det ikke kun er Windows klienter og servere, der skal patches.
»Man skal også tænke på andre applikationer, som virksomheden i det daglige tillader slutbrugerne at anvende. Det vil ofte være en eller flere af disse programmer, der netop - og af samme årsag - er genstand for angreb og konstant opmærksomhed hos de it-kriminelle,« siger han.
Sikkerhedsfirmaet mener at de fleste angreb i det kommende år vil ske gennem websider, hvor skadelig kode er indlejret. Og det er lettere end nogensinde for forbrydere at udvikle skadelig kode med simple værktøjer.
»De mange lettilgængelige gør-det-selv pakker og udsigten til hurtige penge lokker mange - også nye internet brugere - til slå sig ind på en løbebane som it-kriminel. Årsagen er i bund dog grund simpel: det er lettere at slippe afsted med et bytte ved at røve butikker og banker på internet end at risikere at blive skudt eller omgivet af et farverigt pulver, når der praktiseres røverier i den virkelige verden,« siger Peter Kruse.
