Nye tall fra USA og Canada gir et underlig bilde av sikkerhetsituasjon på Windows-PCer. For tallene viser at bare et mindretall har innført den viktige og store SP2-oppgraderingen av Windows XP. SP2 er primært en forbedring av sikkerheten i Windows XP.
Tallene indikerer at svært mange har skrudd av den automatiske sikkerhetsoppdateringen Microsoft tilbyr. Dermed blir sikkerhetshull og hacker-dører som oppdages stående åpne.
Det kanadiske programvarehuset AssetMetrix har sendt ut en pressemelding om en undersøkelse det har foretatt blant 251 nordamerikanske bedrifter med til sammen 136.000 PC-er. Undersøkelsen viser at bare 24 prosent av bedriftenes PC-er med Windows XP har oppgradert til Service Pack 2 (SP2).
SP2 er spesielt viktig på grunn av sikkerhetsegenskapene i denne oppgraderingen. PC-er som er med på Microsofts automatiske oppgraderingstjeneste får SP2 installert automatisk. For å la bedrifter utsette installasjonen av SP2 uten å slå av den automatiske oppgraderingen, har Microsoft tilbudt et eget verktøy som sperrer for SP2, men slipper alle andre fikser gjennom. Dette verktøyet har en intern frist som gjør at det slutter å virke 12. april.
Les også:
- [23.02.2005] Tvungen Windows XP-oppdatering nærmer seg
- [01.12.2004] Ubeskyttede Windows-PCer kan kapres på minutter
Undersøkelsen til AssetMetrix viser at 40 prosent av bedriftene har aktivt sperret for oppgraderingen til SP2, mens 7 prosent har aktivt sikret at brukerne oppgraderer til SP2. Det innebærer at over halvparten av selskapene ikke har noen bevisst politikk i forhold til SP2, og overlater mer eller mindre til brukerne selv å bestemme.
Den lave penetrasjonen av SP2 kan derfor tyde på at mange bedrifts-PC-er har slått av Microsofts automatiske oppgraderingstjeneste, og at dette ikke skyldes noen bevisst politikk eller retningslinjer fra IT-ansvarlig.
AssetMetrix peker på at dette kan få alvorlige følger for bedriftenes IT-sikkerhet. Det å bevisst la være å installere SP2 kan også føre til andre problemer, for eksempel inkompatibilitet med neste utgave (versjon 7) av Internet Explorer.
Samtidig med undersøkelsen, kunngjør AssetMetrix et eget produkt, «Update Policy Manager», som lar bedrifter styre alle oppgraderinger til Microsofts applikasjoner og klientoperativsystemer sentralt, uavhengig av innstillingene på den enkelte PC-en.