PRAHA - Tvorcom počítačových vírusov stačí už len deväť dní na to, aby vytvorili nový vírus na základe novej chyby v systéme. Ešte pred niekoľkými rokmi im to trvalo celé mesiace. Vírusy, ktoré napádajú programy Microsoftu, pritom najčastejšie vznikajú práve základe zverejnených chýb tak, že útočníci spätne analyzujú ich opravu. Povedal to Dalibor Lukeš z českej pobočky Microsoftu.

Vírus Nimda sa v roku 2001 objavil takmer rok od vydania opravy pre systém Windovs. O dva roky neskôr stačilo tvorcom kódu Blaster už len 25 dní. "Užívatelia by teda vydané opravy mali inštalovať čo najrýchlejšie," dodal Lukeš.

Väčšinu chýb zistí Microsoft vlastným testovaním, prípadne mu ju oznámia partneri, zákazníci alebo bezpečnostné firmy. Len malú časť, zhruba päť percent, odhalia užívatelia, ktorí chybu zverejnia.

Po odhalení chyby firma ihneď začne analyzovať jej pôvod a vyvíjať opravu. Zároveň posiela odporučenie zákazníkom, ako sa zabezpečiť proti jej zneužitiu. Po vytvorení opravy ju firma otestuje a dodá užívateľom buď v rámci pravidelnej mesačnej aktualizácie, alebo v prípade kritických chýb aj skôr. Microsoft vydáva pravidelné opravy vždy druhý utorok v mesiaci.

Operačný systém Windows Server mal v prvom štvrťroku minulého roka asi tretinu odhalených najzávažnejších chýb proti najpoužívanejším platformám prostredia Linux, ako je RedHat alebo SuSe.

Najznámejšou zverejnenou chybou v poslednom čase bola bezpečnostná medzera vo Windows, ktorá umožňovala spustenie vírusu v systéme na spracovanie grafických súborov WMF (Windows Meta File). Na konci roka sa na internete objavili stránky, ktoré dovtedy neznámu chybu využívali. Ich množstvo však aj vďaka pozornosti médií nebolo veľké. Firma vydala opravu asi za týždeň. (čtk)