Secunia lança a mais recente versão do seu Personal Software Inspector.
A Secunia actualizou o Personal Software Inspector (PSI), tendo adicionado à aplicação de segurança a capacidade de descarregar e aplicar silenciosamente correcções emitidas por múltiplos fabricantes de software. O PSI 2.0 está já disponível em versão de teste “open beta”.
Além da incapacidade da maioria do software de segurança de detectar malware ou exploits, a não aplicação de correcções de segurança está também na origem da generalidade das infecções registadas nos computadores de todo o mundo. Além disso, os ciber-criminosos estão cada vez mais a recorrer à exploração de vulnerabilidades existentes nas aplicações de software mais utilizadas para invadir os computadores das suas vítimas.
A Secunia analisou os 50 programas de software mais usados pelos seus cerca de dois milhões de utilizadores. Como resultado, a empresa concluiu que 26% destes programas são feitos pela Microsoft, que utiliza um mecanismo de actualizações automáticas para distribuir correcções de segurança na segunda terça-feira de cada mês. Das cerca de 420 vulnerabilidades encontradas nos 50 programas analisados em 2009, cerca de 35% referiam-se a programas da Microsoft, como conta Stefan Frei, analista da empresa.
O restante dizia respeito a aplicações da Adobe Systems, Apple e outros, que usavam até 13 diferentes mecanismos de actualizações para os restantes 65% das vulnerabilidades detectadas nas 24 aplicações, adianta Frei.
Muitas destas aplicações contam com mecanismos de actualizações automáticas, mas nenhuma delas tem calendários uniformes para a verificação de novas correcções de segurança, diz ainda o analista da Secunia, o que representa uma janela de oportunidade para os ciber-criminosos.
“Isto mostra-nos, de uma forma clara, porque é que o cibercrime continua a acontecer. Os maus da fita já não precisam sequer da Microsoft”, sublinha Stefan Frei, segundo o qual, mesmo com uma correcção adequada, ainda existem “muitos utilizadores que têm uma, duas ou três aplicações por corrigir”.
Em 2009, a Secunia propôs aos fabricantes de software a criação de um protocolo comum que todos pudessem usar para distribuir correcções de segurança mais rapidamente. A proposta não resultou, no entanto, em qualquer acordo entre as partes.
Assim sendo, a Secunia resolveu ir à procura da “receita mágica” para actualizar de uma forma automática e silenciosa muitas aplicações do PSI 2.0. “O nosso sistema funciona em muitas aplicações, e todos os dias estamos a aumentar o número de aplicações suportadas. Se o fabricante emite a correcção de forma a podermos automatizar o seu download e instalação, o sistema funciona”, acrescenta o analista da Secunia.
O PSI faz um inventário das aplicações existentes no computador do utilizador e o número da sua versão. O sistema verifica, depois, várias vezes por dia se existem actualizações para esse software. A Secunia recomenda que os utilizadores deixem o PSI a correr em fundo, uma vez que se trata de uma aplicação leve para o sistema.
Desde que o PSI 2.0 foi lançado, há alguns dias atrás, mais de 6500 pessoas já fizeram o seu download e mais de 10 mil correcções de segurança foram já instaladas.
Stefan Frei diz ter ficado muito surpreendido com o número de downloads já realizado. “Ficámos muito admirados com o volume de downloads, apenas 24 horas depois de o software ter sido lançado”, sublinha.
A Secunia já registou mais de 2000 instalações de correcções para o Flash Player da Adobe e mais de mil para o Adobe Reader. Entre as restantes aplicações mais corrigidas está o Java JRE da Sun, o Adobe Air, o Irfan View, o browser Opera, o Skype, o Wireshark e o browser Firefox, segundo informações publicadas no blogue da Secunia.
O PSI 2.0 é gratuito, devendo sair da fase beta já no final deste ano.
Tags: Secunia
