Digitoday

Valikko

Yritys-pc:t pinteessä Flashin ja Javan aukkojen vuoksi

F-Secure kahlasi läpi 200 000 pc-työasemaa. Melkein kaikki olivat yritykselle uhka.


Tietoturvayhtiö analysoi asiakkaidensa verkossa Windows-koneiden ohjelmistopäivitysten tilaa. Vain noin joka kymmenes (13 prosenttia) analysoiduista työasemista oli asianmukaisesti ajan tasalla.

F-Secure ei pysty vielä sanomaan, miten tulokset jakautuvat maakohtaisesti. Selvityksessä on ollut yrityksiä laajasti Euroopasta, myös Suomesta. F-Securen mukaan täälläkin on parantamisen varaa.

– Suomessakin yrityksissä näkee paljon päivittämättömiä pc-koneita. Päivityksiin on suhtauduttu skeptisesti, koska niiden koetaan teettävän liikaa töitä, sanoo tietoturva-asiantuntija Erkki Mustonen F-Securesta.

Mustosen mukaan heikoimmin ajan tasalla ovat Adobe Flash -laajennukset. Se on kummallista, koska Flash-päivitykset voidaan ajastaa, Mustonen ihmettelee.

Toiseksi heikoimmin hallinnassa ovat Java-päivitykset. Mustonen arvioi tämän johtuvan yritysten bisnessovelluksista, kuten asiakashallinnan (crm) tai toiminnanohjauksen (erp) ohjelmistoista.

– Uusinta Java-versiota ei välttämättä uskalleta asentaa, koska se voi heikentää sovellusten toimintaa tai rikkoa ne kokonaan.

Yllättäjä oli F-Securen mukaan avoimen lähdekoodin toimisto-ohjelmisto OpenOffice, josta on käytössä laajasti vanhaa korjaamatonta 3.x-versiota. Yritykset eivät ole siis päivittäneet LibreOffice-nimellä julkaistuun uuteen ohjelmistoon, jossa on tuoreimmat tietoturvapäivitykset.

Pitkään yritykset ovat laiminlyöneet Microsoftin Internet Explorer -selaimen päivitykset, mutta niissä tilanne näyttää Mustosen mukaan parantuneen. Päivittämättömien sovellusten kärjessä ei näkynyt enää vanhaa IE6-selainversiota. Jonkin verran oli tosin vanhentuneita IE8- ja IE9-selainversioita.

Mustonen kertoo, että päivitysten seuranta jatkuu, ja myöhemmin voidaan saada tarkempaa tietoa maakohtaisesti.

Javaa vastaan
hyökätään nyt eniten


Päivitysten asentaminen olisi F-Securen mukaan tärkeää, sillä 70–80 prosenttia aktiivisimmista haittaohjelmista hyödyntää turvayhtiön tietoturvalaboratorion mukaan ohjelmistojen haavoittuvuuksia.

Mustonen sanoo, että tällä hetkellä hyökätään voimakkaimmin Java-haavoittuvuuksia vastaan. Toisena tulevat Adobe Flash -selainlaajennusten haavoittuvuudet ja kolmantena Microsoftin Internet Explorer -selaimen ja Office-ohjelmiston haavoittuvuudet.

F-Secure on lisännyt ohjelmistopäivitysten hallinnan Windows-käyttöjärjestelmälle pilvipohjaiseen yritysten tietoturvapalveluunsa. Software Updater lupaa sekä automaattisia että tarvittaessa myös manuaalisia päivityksiä useimpien käyttöjärjestelmän ja kolmansien osapuolten sovellusten hallintaan. Päivitysten hallinta on toistaiseksi vasta Windows-versiossa, vaikka esimerkiksi Flash- ja Java-haavoittuvuudet koskevat myös Macien OS X -käyttöjärjestelmää.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Sulhanen tuomittiin brittikirjailijan murhasta – kirjailija oli keksinyt itse ruumiin piilopaikan

    3. 3

      Lahden MM-avajaisten liukas lava teki tepposet suomalaisille huipputanssijoille – ”Perseelleenhän tuo homma meni”

    4. 4

      Lauri, 30, kertoo miksi pettää vaimoaan Tinder-naisten kanssa: ”En tunne minkäänlaista syyllisyyttä”

    5. 5

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    6. 6

      Nasa: Tutkijat löysivät seitsemän Maan kaltaista planeettaa – kolmella suotuisat olosuhteet elämälle

    7. 7

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    8. 8

      Nuorten epäasiallinen tempaus rikkoi hiihtohissin Turussa – ”Tulee hemmetin kova puhuttelu”

    9. 9

      ”Maailman täydellisin nainen” Kelly, 37, paljastaa luomukurvinsa kiusoittelevassa kylpykuvassa: ”Täydellinen tiimalasivartalo”

    10. 10

      Ajokeli voi olla mahdollisesti vaarallinen koko maassa, tiesää heikoin etelärannikolla

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    5. 5

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    6. 6

      Video: Kajaanin hyppyrimäki räjähti näyttävästi

    7. 7

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    8. 8

      Patrik Laine varasti show’n Torontossa – 30 maalia täyteen

    9. 9

      Tv-tähden sekava käytös ihmetytti aamu-tv:ssä – oliko muoti-idoli humalassa? Syljeskeli ja selasi puhelintaan, somekansa äimistyi

    10. 10

      Tuskien taival: Kohutun Adrian Solanon MM-hiihto alkoi karmealla tavalla – matka jäi lopulta kesken

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    9. 9

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    10. 10

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Sulhanen tuomittiin brittikirjailijan murhasta – kirjailija oli keksinyt itse ruumiin piilopaikan

    3. 3

      Lahden MM-avajaisten liukas lava teki tepposet suomalaisille huipputanssijoille – ”Perseelleenhän tuo homma meni”

    4. 4

      Lauri, 30, kertoo miksi pettää vaimoaan Tinder-naisten kanssa: ”En tunne minkäänlaista syyllisyyttä”

    5. 5

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    5. 5

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    6. Näytä lisää