CHIPHi-Tech

Тренды > Безопасность

Опасные приложения

С начала года зафиксировано более 4200 уязвимостей — в Windows, мобильных ОС и прошивках всех видов. Мы поможем защитить свои устройства от подобных изъянов.

Каждый год такие экспертные организации, как Федеральное управление по информационной безопасности Германии (BSI), подводят итоги состояния IT-безопасности в Европе и мире. В ноябре свет увидит следующий отчет, и уже ожидается, что он отобразит еще более напряженную обстановку, нежели в 2015 году. Тогда Управлению пришлось признать, что «риски в киберпространстве продолжают стремительно расти». Речь шла о «прогрессирующей профессионализации методов атак», и это еще до победного шествия программ-вымогателей. Оно прошло в феврале с появлением вируса Locky, который успешно атаковал тысячи компьютеров в учреждениях и на предприятиях, а также затронул целый ряд частных устройств. Этот вредитель зашифровывал на них все данные и выдавал ключ только в обмен на выкуп, размер которого никогда не был менее 5000 рублей, причем зачастую информация так и оставалась заблокированной. Крайне малому числу жертв, которые решили пойти на уступки шантажистов, в итоге удалось вернуть свои данные.

Объект нападения — пользователи Windows

Сегодня практически каждую неделю распространяется новая программа-вымогатель — Chimera, TeslaCrypt, Shade или Ranscam. Антивирусы едва поспевают за ними, поэтому разработчики стали объединяться, чтобы подготовить необходимый ключ для жертв атаки. При этом такие вирусы опираются не на новые методы нападения, а на традиционные уязвимости, например, прорехи в Windows, браузерах или стандартных программах, таких как Flash Player и MS Office, которые установлены практически на любом компьютере. Даже спустя десятилетие ежемесячного выхода патчей компании Microsoft, Adobe и подобные не смогли приструнить свои продукты с точки зрения технической безопасности. На следующих страницах мы расскажем, какие программы, прошивки и мобильные системы сейчас находятся в наихудшем положении и что можно с этим поделать.

Корпорация Microsoft заявляет, что с каждой новой версией Windows становится чуть более надежной. Но на практике концерн интегрировал в «десятку» столько же функций обеспечения безопасности, сколько и в любую другую версию. Если же посмотреть на количество и тяжесть обнаруженных за последние годы уязвимостей (см. выше), необходимо признать, что принятые меры мало чем помогли, а если совсем честно, не помогли совсем. Так, в первый же год существования Windows 10 компания Microsoft доложила о том, что в новой операционной системе было выявлено больше прорех, чем в версиях 7 и 8 за тот же период времени. На данный момент система CVE (Common Vulnerabilities and Exposures — типовые уязвимости и ошибки конфигурации) перечисляет больше уязвимостей для Windows 10, чем для ее предшественниц. В целом, в нынешнем году можно ожидать небывалых показателей количества уязвимостей.

Windows 10 не исправила ситуацию

Изучение деталей дает понять, что из последних 50 уязвимостей Windows 36 затрагивают все версии, начиная с «семерки». Пока Windows 10 не сбросит с себя бремя таких нерешенных проблем, систему нельзя будет назвать принципиально более надежной. Следует помнить, что инструменты обеспечения безопасности, которые Microsoft приготовила бонусом, одновременно станут и объектом атак. В качестве последней жертвы можно назвать набор средств EMET. Он, собственно, предназначен для усиления защиты установленного ПО против нападений хакеров путем «использования технологии снижения рисков». Впервые защиту EMET обошли в распространившемся по всему миру наборе эксплойтов Angler. Сейчас уже не нужно быть специалистом, а достаточно просто использовать наборы вредоносного ПО, чтобы обезвредить EMET. После этого путь программам-вымогателям открыт.

Работа в Интернете только через безопасную сеть

Набор Angler пользуется большой популярностью, поскольку только за последний год в него вошло несколько эксплойтов нулевого дня. Их гарантией успеха является эксплуатация неустраненных уязвимостей. В начале июня подобный эксплойт был продан с аукциона на одном из хакерских форумов почти за $80 000, такая цена обусловлена работой на любых версиях Windows. За последнее время было выявлено не так много «вредителей» нулевого дня — в 2015 году их было 18, а до июня 2016 года обнаружено только пять. Хороший пакет безопасности, например, Kaspersky Internet Security, или же такая утилита, как Malwarebytes Anti-Malware, хотя бы дают в руки пользователей Windows средство для защиты. Обе программы вы найдете на нашем DVD.

Вдобавок мы упаковали для вас бесплатную утилиту Anti-Exploit, также разработанную компанией Malwarebytes. Эта программа помогает держать оборону до тех пор, пока разработчики не залатают «дыры» в пострадавшем ПО. Такая защита делает ставку на контроль за браузером и доказывает правильность выбранной тактики: наряду с Windows и Office, именно браузеры и плагины к ним страдают от уязвимостей нулевого дня. В нынешнем году атакам подвергались, прежде всего, Adobe Flash Player и Internet Explorer (IE). Что касается этих двух продуктов, то их проблема в определенной степени проистекает из устаревшей модели развития. Пользователи Windows, которые планируют отказаться от них из соображений безопасности, столкнутся, однако, с некоторыми трудностями.

В качестве альтернативы IE компания Microsoft исключительно в свою «десятку» внедрила новый браузер Edge, который с точки зрения безопасности выгодно отличился. До сих пор для него не было обнаружено ни одного эксплойта нулевого дня, и пока известно лишь только об одной уязвимости, которая, впрочем, не была использована до последующего дня патчей. По сравнению с IE, средняя степень тяжести уязвимостей Edge гораздо ниже (см. выше слева). Однако, несмотря на все это, позиция нового браузера в системе оценки Common Vulnerability Scoring System (CVSS) ниже Chrome и примерно на том же уровне, что и Safari и Firefox. CVSS оценивает опасность каждой «прорехи» по шкале от 0 до 10 баллов, где 10 означает максимальный уровень угрозы.

Зачастую возникновение в браузерах «дыр» со степенью тяжести от 9 до 10 связано с багами при выполнении скриптов. Вытекающие отсюда ошибки памяти позволяют запустить вредоносный код. Компания Firefox в версии 48 частично перешла с языка программирования C++ на Rust с целью снижения риска возникновения некоторых из подобных ошибок. Чтобы быть уверенными в своей безопасности, настройте доступ к Интернету через виртуальную машину с помощью программы VirtualBox. Благодаря этому защитный слой накроет всю систему целиком. Браузер Tor также ориентирован на безопасность — его можно использовать даже без анонимайзера.

Жизнь без Flash

Если вы решили активировать плагин Flash, ваше пребывание в Сети стало крайне опасным. И речь в данном случае идет не об инфицированных видеороликах. Flash также воспроизводится в рекламе и обладает собственной системой cookie, которая используется для наблюдения за поведением пользователя в Интернете. Только в марте на таких крупных сайтах, как msn.com и bbc.com, была запущена зараженная Flash-реклама — и снова можно поприветствовать набор Angler. Поскольку баннеры блокируются и бесплатными программами, например, AdwCleaner, рекомендуем использовать их в качестве самозащиты (есть на CHIP DVD). Flash Player от Adobe справедливо заслужил славу ненадежной и опасной программы под Windows. С десятью обнаруженными уязвимостями нулевого дня в прошлом году и уже пятью в нынешнем, этот плеер возглавляет не только данный рейтинг. По числу менее крупных брешей (свыше 400) до конца 2016 года он, скорее всего, также поставит новый рекорд. Значение CVSS составляет 9,5. Это означает, что почти каждая обнаруженная уязвимость подобна катастрофе.