Обсуждение завершено Нужно ли следить за обновлениями?

hub-lex

Новый пользователь
Сообщения
24
Реакции
48
Как давно Вы обновляли свою Windows машину? Уверены ли Вы что защищены от атак? В этой статье я хочу поговорить с Вами об обновлениях Windows и не только.

Обновлять систему нужно, это аксиома. Новые bug-фиксы, security-патчи, мелкие изменения или революционные технологии - все это может быть в следующей версии ядра или системной библиотеки, Вашего любимого почтовика или текстового редактора.

Общая безопасность компьютера во многом зависит от того, какая операционная система на нем установлена и насколько надежно её состояние. Под надежностью в этом случае я подразумеваю наличие всех критических обновлений, когда-либо выпущенных для этой операционной системы (ОС). Это самое основное и самое важное из того, что Вы можете сделать. Так как именно на этот фундамент Вы впоследствии будете устанавливать все дальнейшие компоненты защиты (такие, как антивирус и фаерволл), что, по сути, уже будет лишь второстепенным.

Тем не менее далеко не все пользователи относятся к этой обязательной составляющей защищенной системы с надлежащим вниманием и должной ответственностью. Более того, многие пренебрегают установкой каких-либо обновлений сознательно, не видя в них никакой необходимости, либо опасаясь причинить таким образом еще больший вред своей ОС.
Но, к сожалению, большей частью подобное поведение вызвано всего-навсего отсутствием знаний.

"Да и зачем?.. стоит фаерволл, браузер альтернативный... в общем, дыры Windows наружу вроде бы не высовываются..."

На самом деле 90% атак реализуется совсем не посредством архитектурных особенностей сетевых протоколов (в силу их всё возрастающей сложности), а с помощью конкретных ошибок в операционной системе и сопутствующем программном обеспечении, поставляемым вместе с ОС.

Отсюда напрашивается вопрос: есть ли смысл устанавливать стальные двери в то время, как стены Вашего дома сделаны из непрочной фанеры, окна всегда распахнуты настежь, а к открытому чердаку приставлена лестница?.. Может всё-таки перед тем, как заниматься установкой дополнительных инструментов защиты, будет разумнее проверить базовую функциональность системы и её влияние на общую безопасность?

Перед тем как написать статью, я сначала протестировал несколько уязвимостей на виртуальных машинах. Показывать ход выполнения не буду, но покажу результат...

Тест был произведен на Windows 7 Максимальная (32-bit). В итоге получил привилегии Администратора.

Процессы запущенные в Windows


Процессы запущенные на машине взломщика...(смотреть на ID процессов)









Как Вы видите на скриншотах показан результат выполнения команды ps. Теперь известны, какие процессы запущены на взломанной машине. На этом я ограничился...

Думаю не нужно говорить о том, что взломщик может сделать обладая правами Администратора...

Цель данной статьи показать пользователям, насколько они уязвимы.

Дополнительные материалы:

Windows 7 SP1
 
Последнее редактирование:
Назад
Сверху Снизу