Chương trình an ninh tự động theo dõi những bản vá lỗi

Secunia vừa mới nâng cấp phần mềm PSI ( Personal Software Inspector ) lên phiên bản 2.0 với khả năng tự động tải và cập nhật những bản vá của nhiều ứng dụng khác nhau ngay khi phát hành .

Những tội phạm trên mạng ngày càng khai thác những lỗi của những phần mềm ứng dụng và dựa vào đó để tìm cách chiếm quyền điều khiển hệ thống .

Secunia đã nghiên cứu 50 chương trình hay được sử dụng trong hơn 2 triệu người dùng . 26 chương trình do Microsoft sản xuất và thường theo cơ cấu tự động cập nhật theo bản vá lỗi Tuesday Patch hàng tháng . Có 420 lỗi tìm ra trong 50 chương trình trong năm 2009 và 35% trong số đó là lỗi của Microsoft .

Những ứng dụng còn lại của Adobe Systems , Apple và các công ty khác chiếm 65% lỗi trong 24 chương trình . Nhiều ứng dụng trên có có cấu tự động cập nhật nhưng lại không có thời gian cụ thể để kiểm tra xem có bán vá mới hay không và điều đó chính là cơ hội để những kẻ phạm tội tấn công mà không cần tới Microsoft .

Secunia cho biết “ Ngay cả với những người chăm vá lỗi thì vẫn có vài ứng dụng chưa được vá “

Trong năm 2009 , Secunia đề nghị những nhà cung cấp phần mềm nên tạo ra giao thức chung tất cả đều dùng để nhận được bản vá lỗi nhanh hơn nhưng đã không có ai hưởng ứng đề xuất này .

Kết quả là Secunia đã đưa thêm tính năng tự động cập nhật bán vá lỗi các ứng dụng mà nó hỗ trợ trong PSI 2.0 . Từ khi PSI 2.0 phát hành trước đó 02 ngày đã có hơn 6500 lượt tải về với hơn 10.000 bán vá lỗi đã được cài đặt .

Secunia đã ghi nhận được hơn 2000 lượt cài đặt bán vá cho Flash Player và hơn 1000 cho Adobe Reader . Những ứng dụng khác cũng thường được vá như Java JRE , Adobe Air , Irfan View , Opera , Skype , Wireshark và FireFox .

PSI 2.0 đang miễn phí và dự kiến kết thúc bản Beta vào cuối năm nay .

 \"\"\"\"