Обсуждение завершено Нужно ли следить за обновлениями?

hub-lex

Активный пользователь
Сообщения
27
Симпатии
52
Баллы
313
#1
Как давно Вы обновляли свою Windows машину? Уверены ли Вы что защищены от атак? В этой статье я хочу поговорить с Вами об обновлениях Windows и не только.

Обновлять систему нужно, это аксиома. Новые bug-фиксы, security-патчи, мелкие изменения или революционные технологии - все это может быть в следующей версии ядра или системной библиотеки, Вашего любимого почтовика или текстового редактора.

Общая безопасность компьютера во многом зависит от того, какая операционная система на нем установлена и насколько надежно её состояние. Под надежностью в этом случае я подразумеваю наличие всех критических обновлений, когда-либо выпущенных для этой операционной системы (ОС). Это самое основное и самое важное из того, что Вы можете сделать. Так как именно на этот фундамент Вы впоследствии будете устанавливать все дальнейшие компоненты защиты (такие, как антивирус и фаерволл), что, по сути, уже будет лишь второстепенным.

Тем не менее далеко не все пользователи относятся к этой обязательной составляющей защищенной системы с надлежащим вниманием и должной ответственностью. Более того, многие пренебрегают установкой каких-либо обновлений сознательно, не видя в них никакой необходимости, либо опасаясь причинить таким образом еще больший вред своей ОС.
Но, к сожалению, большей частью подобное поведение вызвано всего-навсего отсутствием знаний.

"Да и зачем?.. стоит фаерволл, браузер альтернативный... в общем, дыры Windows наружу вроде бы не высовываются..."

На самом деле 90% атак реализуется совсем не посредством архитектурных особенностей сетевых протоколов (в силу их всё возрастающей сложности), а с помощью конкретных ошибок в операционной системе и сопутствующем программном обеспечении, поставляемым вместе с ОС.

Отсюда напрашивается вопрос: есть ли смысл устанавливать стальные двери в то время, как стены Вашего дома сделаны из непрочной фанеры, окна всегда распахнуты настежь, а к открытому чердаку приставлена лестница?.. Может всё-таки перед тем, как заниматься установкой дополнительных инструментов защиты, будет разумнее проверить базовую функциональность системы и её влияние на общую безопасность?

Перед тем как написать статью, я сначала протестировал несколько уязвимостей на виртуальных машинах. Показывать ход выполнения не буду, но покажу результат...

Тест был произведен на Windows 7 Максимальная (32-bit). В итоге получил привилегии Администратора.

Процессы запущенные в Windows
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fforum%2Fpicture.php%3Falbumid%3D34%26pictureid%3D271&hash=62dad9f5f0293ac89461d6e2a2188f9d


Процессы запущенные на машине взломщика...(смотреть на ID процессов)

proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fforum%2Fpicture.php%3Falbumid%3D34%26pictureid%3D267&hash=05ea39d64b7b3d4b84455db6c99acb05


proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fforum%2Fpicture.php%3Falbumid%3D34%26pictureid%3D268&hash=d09d0542808c96662912673b47a75cdc


proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fforum%2Fpicture.php%3Falbumid%3D34%26pictureid%3D269&hash=bded469c9b3ca1a7cfc79b2c3d6d3147


proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fforum%2Fpicture.php%3Falbumid%3D34%26pictureid%3D270&hash=956c8fd068013eb89e99d188e9ec9179


Как Вы видите на скриншотах показан результат выполнения команды ps. Теперь известны, какие процессы запущены на взломанной машине. На этом я ограничился...

Думаю не нужно говорить о том, что взломщик может сделать обладая правами Администратора...

Цель данной статьи показать пользователям, насколько они уязвимы.

Дополнительные материалы:

Windows 7 SP1
 
Последнее редактирование:
Сверху Снизу