Den 9. januar udsendte den internationalt anerkendte IT–sikkerhedsvirksomhed Secunia resultater fra en undersøgelse af 20.009 private PCere som beviste, at mere end 95% af alle private PCere manglede kritiske sikkerhedsrettelser.

Manglende sikkerhedsrettelser kan føre til, at IT–kriminelle kan udnytte sikkerhedshuller til at få adgang til private data eller sågar brugernes netbanker, uanset hvilken beskyttelse banken benytter eller hvilke andre sikkerhedsprogrammer, brugeren har installeret.

Problemet består i, at brugere af Microsoft Windows ikke automatisk bliver informeret om sikkerhedsrelaterede rettelser til f.eks. Flash Player, Adobe Reader, Yahoo Messenger, iTunes, Real Player og mange andre programmer, der er installeret på stort set alle PCere i dag.

De fleste er sikkert bekendt med den besked, der kommer en gang månedligt om, at vigtige sikkerhedsopdateringer er klar til at blive installeret. Dette er en tjeneste, som Microsoft har indbygget i Windows for at sikre, at brugerne holder deres systemer opdaterede med kritiske sikkerhedsmæssige rettelser.

Nu forholder det sig imidlertid sådan, at PC–brugere sjældent nøjes med at benytte sig af de programmer, som Microsoft Windows er født med. Tværtimod installerer stort set alle brugere jævnligt et nyt smart program, der giver nye muligheder for at arbejde effektivt med PCen eller tilgå nye tjenester, video, musik og meget andet.

Alle disse nye programmer er ikke “dækket” af opdateringstjenesten i Microsoft Windows. Derfor glemmer brugerne generelt at holde sig orienteret om de seneste problemer med disse programmer og installerer derfor ikke de nødvendige sikkerhedsmæssige rettelser.

Selv hvis en bruger ikke længere benytter et program, der stadig er installeret, udgør det en stor risiko, fordi Windows stadig foreslår brugeren at åbne filer med programmet eller sågar automatisk benytter programmerne til at åbne filer, som en hjemmeside forsøger at “vise” til brugeren.

Nu er der en løsning på problemet. Denne har faktisk eksisteret på engelsk siden juli 2007, men er nu tilgængelig på dansk, så endnu flere kan sikre deres system på forstålig vis.

Løsningen, der tilmed er gratis, hedder Secunia Personal Software Inspector (PSI). PSI skanner automatisk et Windows for manglende sikkerhedsrelaterede rettelser til f.eks. iTunes, WinZIP, Real Player, Adobe Reader og 5.500 andre programmer. Desuden fortæller Secunia PSI også brugeren, hvilke andre programmer der er installeret på PCen, samt om nogle af dem er forældede (dvs. at producenten ikke længerer supporterer programmet og derfor heller ikke retter sikkerhedshuller).

For at sikre at brugeren så nemt som muligt kan opdatere de programmer, der har sikkerhedshuller, er der direkte links til de relevante rettelser eller download–sider hos de pågældende producenter. Dermed kan brugeren i løbet af få minutter hente alle de relevante opdateringer fra de forskellige producenter.

Det er klart, at det ideelle for brugeren havde været, at opdateringstjenesten i Windows også havde håndteret denne del, men Microsoft har altså valgt at dette er en opgave som den enkelte bruger selv må varetage.

Problemet er jo blot, at brugere helst ikke vil bruge tid på vedligeholdelsen af deres PC. Ligesom de fleste foretrækker at køre en bil til mekanikeren for at få den serviceret, forventer mange nok også at enten Microsoft eller måske leverandøren af ens anti–virus program sørger for denne slags sikkerhedsmæssige opdateringer. Det er imidlertid ikke tilfældet og brugerne er derfor overladt til sig selv.

Før end Secunia lancerede Secunia PSI var der reelt kun et alternativ. Det var at besøge teknisk tunge sider som Secunia, Cert.org eller lignende, som vedligeholder informationer om relevante sikkerhedsmæssige rettelser. Problemet med sådanne databaser og informationstjenester, der omhandler sikkerhedshuller, er, at det ikke er muligt for andre end eksperter og entusiaster, at holde sig manuelt og løbende opdateret med den enorme mængde af informationer om sikkerhedshuller (Secunia udgav i 2007 hele 4690 vejledninger om sikkerhedshuller og sikkerhedsrelaterede rettelser).