Windows LiveWindows Live
 
 
Владимир's profileБыть, а не казаться!PhotosBlogListsMore Tools Help

Blog
    05 November

    Безопасность и обновление ПО

    На самом деле мне давно задают вопросы, а зачем лицензионная ОС? Офис? И прочее ПО? Ведь все же работает? Зачем тратить деньги? Именно поэтому и родилась данная статья.

    Не секрет, что огромная часть программного обеспечения в нашей стране используется не лицензионно. Или как любят говорить такие товарищи, у нас не «ворованное ПО», у нас «пиратское ПО». Правда в чем разница, увы, мне так и не понятно. Жаль что не всегда и не все сегодня понимают, что защита от вредоносного ПО, от злоумышленников сегодня это не только антивирусы и файерволы, но и заплатки на операционные системы, а главное – своевременное обновление ПО от третьих производителей.

    Приведу пример. В июле этого года была обнаружена уязвимость в Interet Explorer 6 и 7, позволяющая выполнить произвольный код на уязвимой машине. IE по данным NetApplications пользуются около 65% пользователей во всем мире. Тут же появились эксплойты, использующие эту уязвимость и детектируемые нами как Exploit.JS.DirektShow. Кроме того, в августе была обнаружена опасная уязвимость в MS Office (MS09-043), которая также позволяла атакующему удаленно выполнить произвольный код на уязвимой машине. Эксплойты, использующие эту уязвимость, детектируются Лабораторией Касперского как Exploit.JS.Sheat.

    Тот факт, что уязвимости были закрыты (первая в июле, вторая в августе), а эксплойты детектировались на протяжении всего третьего квартала, указывает на беспечность пользователей, которые не ставят патчи и вообще не заботятся о безопасности компьютеров. Мало того, что они подставляют под удар свои системы и данные, так еще и остальным пользователям достается, поскольку зараженные машины в подавляющем большинстве случаев становятся частью зомби-сетей, с которых распространяются вредоносные программы и огромное количество спамовых писем.

    Отдельно хотелось бы упомянуть тот факт, что сегодня обновлять необходимо не только операционные системы, но и продукты третьих фирм. В силу широкого распространения ПО компании Microsoft, 6 из 10 самых популярных уязвимостей приходится именно на ее продукты. 3 из 10 уязвимостей были обнаружены в ПО компании Adobe.

    Наиболее часто используемыми уязвимостями в ПО Microsoft Office являются самые старые из них. Более половины используемых уязвимостей впервые было обнаружено и устранено в обновлениях для системы безопасности Майкрософт в 2006 г.

    71,2% атак связаны с одной-единственной уязвимостью, обновление безопасности для которой (MS06-027) было выпущено три года назад.

    Большинство атак против Office в первом полугодии 2009 г. (55,5%) нанесли ущерб
    приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем
    2004 г. Большая часть этих атак нанесла ущерб пользователям Office 2003, которые не
    установили ни одного пакета обновления или обновления для системы безопасности со
    времени выхода первоначальной версии Office 2003 в октябре 2003 года.

    Надеюсь эти цифры заставят вас задуматься о необходимости установки обновлений

    14:21 | Blog it

    Comments (5)

    Please wait...
    Sorry, the comment you entered is too long. Please shorten it.
    You didn't enter anything. Please try again.
    Sorry, we can't add your comment right now. Please try again later.
    To add a comment, you need permission from your parent. Ask for permission
    Your parent has turned off comments.
    Sorry, we can't delete your comment right now. Please try again later.
    You've exceeded the maximum number of comments that can be left in one day. Please try again in 24 hours.
    Your account has had the ability to leave comments disabled because our systems indicate that you may be spamming other users. If you believe that your account has been disabled in error please contact Windows Live support.
    Complete the security check below to finish leaving your comment.
    The characters you type in the security check must match the characters in the picture or audio.

    To add a comment, sign in with your Windows Live ID (if you use Hotmail, Messenger, or Xbox LIVE, you have a Windows Live ID). Sign in


    Don't have a Windows Live ID? Sign up
    Valeriywrote:
    Абсолютно согласен. При каждом случае напоминиаю тем недалёким пользователям, которые умудряются хватать вирусы, что повседневная работа под юзерской учетной записью + своевременная установка всех обновлений + не ставить программ из неофициальных источников + (опционально для домашнего пользователя) освоить software restriction policies = гарантия почти полной неуязвимости системы.
    11 Nov.
    Владимир Гнинюкwrote:
    Написано хорошо и правильно. Два маленьких НО
    1. "ворованное ПО", чаще всего легко обновляется, так как воруют на уровне корпоративных или партнерских ключей активации
    2. не закрытая уязвимостей очень часто на совести плохих админов, ПО может быть и "честное".
    9 Nov.
    Владимир Безмалыйwrote:
    Не совсем так, Сережа. Тут еще и цифры от ЛК :)
    5 Nov.
    Виталий Кузнецовwrote:
    В институте мне студенты говорят, что им пофиг на безопасность. У них ничего важного нет. А на вопрос "вот ты курсовик свой потеряешь, а тебе сдавать завтра, что будешь делать?" мне отвечают "надо делать резервные копии".

    Печально.
    5 Nov.
    Сергей Максимовwrote:
    Тоже присутствовал на докладе о SIR.
    А тут лёгкая выжимка. И только факты, к которым следовало бы прислушиваться.
    5 Nov.

    Trackbacks

    The trackback URL for this entry is:
    http://vladbez.spaces.live.com/blog/cns!586B9203C3561071!5737.trak
    Weblogs that reference this entry
    • None