En gemensam rapport från Computer Emergency Response Team (Cert), vars uppgift är att utfärda säkerhetsvarningar, och U.S. State Department, visar en oroväckande ökning på 38 % av antalet säkerhetsluckor som identifierades under 2005 jämfört med 2004. Totalt 5 198 säkerhetsluckor upptäcktes under förra året och fördelningen mellan operativsystemen är inte den man skulle kunna förvänta sig: 812 säkerhetsluckor påträffades i Windows-miljöer, hela 2 328 i Unix och Linux medan 2 058 förekom i flera operativsystem samtidigt. Det är uppenbart att valet av operativsystem inte skyddar mot säkerhetsluckor i programvaran. En annan undersökning, som genomfördes av det indiska konsultföretaget Softscan, visar att virusmakarna har stått för den största delen av ökningen: Mer och mer skadlig kod utnyttjar säkerhetsluckor i programvara och smittar systemen via vanliga Internetanslutningar.
Säkerhetsspecialister upptäcker vanligtvis säkerhetsluckorna långt innan virusmakarna börjar utnyttja dem, och varnar programvarutillverkarna som då publicerar korrigeringar. Men känner användarna till dessa korrigeringar? Olyckligtvis bryr sig alltför många Internetanvändare inte om att uppdatera sina program och är därför extremt sårbara för hot som sedan länge är definierade. Reklamprogrammet Coolwebsearch och liknande har exempelvis utnyttjat säkerhetsluckor i Internet Explorer för att komma åt sina offer och bombardera mottagarna med oönskad reklam. Denna kod är svår att bli av med och fortsätter att angripa datorn så länge säkerhetsluckan inte repareras. Skadlig kod som kidnappar webbläsarens hemsida använder ofta det här tillvägagångssättet - ett exempel är reklamprogrammet ILookup. Säkerhetsluckan LSASS, genom vilken virus kan angripa datorer via en enkel Internetanslutning, har också skördat många offer. Virus som Bobas, Sasser och Bropia, som orsakade betydande skador under 2004 och som fortfarande anses vara allvarliga hot, använder också de här säkerhetsluckorna, och andra med dem. I fallet med de trickfoton som skickades runt i AOL Messenger-nätverket spelade säkerhetsluckorna ännu en gång en viktig roll: Det fanns en säkerhetslucka i komponenten GDI+, som används vid hantering av bilder i JPEG-format i Windows XP. Även i detta fall hade Microsoft redan publicerat en korrigering som åtgärdade säkerhetsluckan, men många användare använde den inte.
Nyare programvara erbjuder automatiska uppdateringar men många användare inaktiverar alternativet för att de inte har permanent tillgång till Internet eller för att de har olagliga kopior av programvaran. Andra kanske använder mycket gamla programversioner eftersom datorns konfiguration inte tillåter dem att uppgradera till en nyare version. Att fastna i den här situation är inte att rekommendera eftersom programvarutillverkarna inte längre erbjuder uppdateringar för äldre program. När licens- och konfigurationsfrågan väl har åtgärdats måste alternativet för ”automatisk uppdatering” aktiveras. I dessa uppdateringar ingår inte bara säkerhetskorrigeringar utan också förbättringar av själva programmet. Om du har liten bandbredd bör du åtminstone installera de viktigaste uppdateringarna, det vill säga de som korrigerar säkerhetsluckorna, och som ofta framhålls av producenterna.
Om datorn skulle smittas av ett virus - tveka inte, utan hämta en säkerhetskorrigering på en osmittad dator och överför den, via ett lagringsmedium, till din egen dator. Om datorn har konfigurerats så att programvaran automatiskt uppdateras är den för det mesta skyddad. Mer information om de senaste hoten hittar du i facktidningar eller nyhetsbrev om detta ämne. Avancerade användare kan också följa de råd som organisationer som CERT lämnar i respektive land.
