С начала года зафиксировано более 4200 уязвимостей — в Windows, мобильных ОС и прошивках всех видов. Мы поможем защитить свои устройства от подобных изъянов.

CHIPHi-Tech

Тренды > Безопасность

Опасные приложения

С начала года зафиксировано более 4200 уязвимостей — в Windows, мобильных ОС и прошивках всех видов. Мы поможем защитить свои устройства от подобных изъянов.

Каждый год такие экспертные организации, как Федеральное управление по информационной безопасности Германии (BSI), подводят итоги состояния IT-безопасности в Европе и мире. В ноябре свет увидит следующий отчет, и уже ожидается, что он отобразит еще более напряженную обстановку, нежели в 2015 году. Тогда Управлению пришлось признать, что «риски в киберпространстве продолжают стремительно расти». Речь шла о «прогрессирующей профессионализации методов атак», и это еще до победного шествия программ-вымогателей. Оно прошло в феврале с появлением вируса Locky, который успешно атаковал тысячи компьютеров в учреждениях и на предприятиях, а также затронул целый ряд частных устройств. Этот вредитель зашифровывал на них все данные и выдавал ключ только в обмен на выкуп, размер которого никогда не был менее 5000 рублей, причем зачастую информация так и оставалась заблокированной. Крайне малому числу жертв, которые решили пойти на уступки шантажистов, в итоге удалось вернуть свои данные.

Объект нападения — пользователи Windows

Сегодня практически каждую неделю распространяется новая программа-вымогатель — Chimera, TeslaCrypt, Shade или Ranscam. Антивирусы едва поспевают за ними, поэтому разработчики стали объединяться, чтобы подготовить необходимый ключ для жертв атаки. При этом такие вирусы опираются не на новые методы нападения, а на традиционные уязвимости, например, прорехи в Windows, браузерах или стандартных программах, таких как Flash Player и MS Office, которые установлены практически на любом компьютере. Даже спустя десятилетие ежемесячного выхода патчей компании Microsoft, Adobe и подобные не смогли приструнить свои продукты с точки зрения технической безопасности. На следующих страницах мы расскажем, какие программы, прошивки и мобильные системы сейчас находятся в наихудшем положении и что можно с этим поделать.

Windows: количество ошибок растет
Новая Windows 10 разделила со своими предшественницами множество уязвимых строчек кода. Именно поэтому уровень ее безопасности не повысился, а по своей тяжести уязвимости не отличаются. Источник: cvedetails.com

Корпорация Microsoft заявляет, что с каждой новой версией Windows становится чуть более надежной. Но на практике концерн интегрировал в «десятку» столько же функций обеспечения безопасности, сколько и в любую другую версию. Если же посмотреть на количество и тяжесть обнаруженных за последние годы уязвимостей (см. выше), необходимо признать, что принятые меры мало чем помогли, а если совсем честно, не помогли совсем. Так, в первый же год существования Windows 10 компания Microsoft доложила о том, что в новой операционной системе было выявлено больше прорех, чем в версиях 7 и 8 за тот же период времени. На данный момент система CVE (Common Vulnerabilities and Exposures — типовые уязвимости и ошибки конфигурации) перечисляет больше уязвимостей для Windows 10, чем для ее предшественниц. В целом, в нынешнем году можно ожидать небывалых показателей количества уязвимостей.

Кошелек или данные!
Такие вымогатели, как Ranscam, шифруют информацию на ПК и выдают ее лишь после выкупа. Для этого они используют уязвимости в Windows и ее приложениях
Для отдельных программ утилита Microsoft EMET активирует функции безопасности Windows, такие как защита памяти DEP

Windows 10 не исправила ситуацию

Изучение деталей дает понять, что из последних 50 уязвимостей Windows 36 затрагивают все версии, начиная с «семерки». Пока Windows 10 не сбросит с себя бремя таких нерешенных проблем, систему нельзя будет назвать принципиально более надежной. Следует помнить, что инструменты обеспечения безопасности, которые Microsoft приготовила бонусом, одновременно станут и объектом атак. В качестве последней жертвы можно назвать набор средств EMET. Он, собственно, предназначен для усиления защиты установленного ПО против нападений хакеров путем «использования технологии снижения рисков». Впервые защиту EMET обошли в распространившемся по всему миру наборе эксплойтов Angler. Сейчас уже не нужно быть специалистом, а достаточно просто использовать наборы вредоносного ПО, чтобы обезвредить EMET. После этого путь программам-вымогателям открыт.

Источник: cvedetails.com

Работа в Интернете только через безопасную сеть

Набор Angler пользуется большой популярностью, поскольку только за последний год в него вошло несколько эксплойтов нулевого дня. Их гарантией успеха является эксплуатация неустраненных уязвимостей. В начале июня подобный эксплойт был продан с аукциона на одном из хакерских форумов почти за $80 000, такая цена обусловлена работой на любых версиях Windows. За последнее время было выявлено не так много «вредителей» нулевого дня — в 2015 году их было 18, а до июня 2016 года обнаружено только пять. Хороший пакет безопасности, например, Kaspersky Internet Security, или же такая утилита, как Malwarebytes Anti-Malware, хотя бы дают в руки пользователей Windows средство для защиты. Обе программы вы найдете на нашем DVD.

Плагин Flashcontrol для Chrome регулирует активацию подверженного ошибкам Flash Player

Вдобавок мы упаковали для вас бесплатную утилиту Anti-Exploit, также разработанную компанией Malwarebytes. Эта программа помогает держать оборону до тех пор, пока разработчики не залатают «дыры» в пострадавшем ПО. Такая защита делает ставку на контроль за браузером и доказывает правильность выбранной тактики: наряду с Windows и Office, именно браузеры и плагины к ним страдают от уязвимостей нулевого дня. В нынешнем году атакам подвергались, прежде всего, Adobe Flash Player и Internet Explorer (IE). Что касается этих двух продуктов, то их проблема в определенной степени проистекает из устаревшей модели развития. Пользователи Windows, которые планируют отказаться от них из соображений безопасности, столкнутся, однако, с некоторыми трудностями.

Mozilla интегрирует в Firefox 48 черный список для Flash. Он блокирует cookies, рекламное ПО и порталы с клипами

В качестве альтернативы IE компания Microsoft исключительно в свою «десятку» внедрила новый браузер Edge, который с точки зрения безопасности выгодно отличился. До сих пор для него не было обнаружено ни одного эксплойта нулевого дня, и пока известно лишь только об одной уязвимости, которая, впрочем, не была использована до последующего дня патчей. По сравнению с IE, средняя степень тяжести уязвимостей Edge гораздо ниже (см. выше слева). Однако, несмотря на все это, позиция нового браузера в системе оценки Common Vulnerability Scoring System (CVSS) ниже Chrome и примерно на том же уровне, что и Safari и Firefox. CVSS оценивает опасность каждой «прорехи» по шкале от 0 до 10 баллов, где 10 означает максимальный уровень угрозы.

Java как постоянный компонент: только в последнем обновлении 101 было закрыто 12 уязвимостей

Зачастую возникновение в браузерах «дыр» со степенью тяжести от 9 до 10 связано с багами при выполнении скриптов. Вытекающие отсюда ошибки памяти позволяют запустить вредоносный код. Компания Firefox в версии 48 частично перешла с языка программирования C++ на Rust с целью снижения риска возникновения некоторых из подобных ошибок. Чтобы быть уверенными в своей безопасности, настройте доступ к Интернету через виртуальную машину с помощью программы VirtualBox. Благодаря этому защитный слой накроет всю систему целиком. Браузер Tor также ориентирован на безопасность — его можно использовать даже без анонимайзера.

Для QuickTime под Windows компания Apple прекратила поставлять исправления. При этом загрузка до сих пор рекомендована

Жизнь без Flash

Если вы решили активировать плагин Flash, ваше пребывание в Сети стало крайне опасным. И речь в данном случае идет не об инфицированных видеороликах. Flash также воспроизводится в рекламе и обладает собственной системой cookie, которая используется для наблюдения за поведением пользователя в Интернете. Только в марте на таких крупных сайтах, как msn.com и bbc.com, была запущена зараженная Flash-реклама — и снова можно поприветствовать набор Angler. Поскольку баннеры блокируются и бесплатными программами, например, AdwCleaner, рекомендуем использовать их в качестве самозащиты (есть на CHIP DVD). Flash Player от Adobe справедливо заслужил славу ненадежной и опасной программы под Windows. С десятью обнаруженными уязвимостями нулевого дня в прошлом году и уже пятью в нынешнем, этот плеер возглавляет не только данный рейтинг. По числу менее крупных брешей (свыше 400) до конца 2016 года он, скорее всего, также поставит новый рекорд. Значение CVSS составляет 9,5. Это означает, что почти каждая обнаруженная уязвимость подобна катастрофе.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Джей-Зи Джей-Зи

Правила жизни рэпера Джей-Зи

Esquire
4 технологии, которые помогут в решении глобальной мусорной проблемы 4 технологии, которые помогут в решении глобальной мусорной проблемы

Какие технологии помогут людям сделать мир свободным от мусора

Популярная механика
Правила жизни Александра Овечкина Правила жизни Александра Овечкина

Правила жизни русского хоккеиста Александра Овечкина

Esquire
Ископаемая птица доказала, что выживают не только сильнейшие, но и самые сексуальные Ископаемая птица доказала, что выживают не только сильнейшие, но и самые сексуальные

Ученые рассказали о необычной окаменелости, найденной в Китае

National Geographic
Елена Преснякова: Елена Преснякова:

Елена Преснякова: мы с Петровичем женаты гораздо больше сорока лет

Коллекция. Караван историй
«Я желал бы всеми силами души, чтобы музыка моя распространилась» «Я желал бы всеми силами души, чтобы музыка моя распространилась»

Романсы, балеты, концерты — самые известные произведения Чайковского

Культура.РФ
Запустить в производство Запустить в производство

Самые интересные объекты для промышленного туризма в стране

National Geographic Traveler
7 мифов о том, когда рожать первого ребенка 7 мифов о том, когда рожать первого ребенка

Когда нужно рожать ребенка? Сколько для этого нужно зарабатывать?

9 месяцев
Отстань! Не мешай! Отвали, дед! Отстань! Не мешай! Отвали, дед!

Сегодня я задал себе вопрос: «Кто такой взрослый человек?»

ПУСК
Звездная «Дюна» Дени Вильнёва: фильм года или провал? Звездная «Дюна» Дени Вильнёва: фильм года или провал?

Одни возносят «Дюну» до небес, другие ругают, называя ее «Ноланом на минималках»

Cosmopolitan
LeLu Kids: школьная учительница из Марий Эл придумала бренд детской одежды и заработала на нем миллионы LeLu Kids: школьная учительница из Марий Эл придумала бренд детской одежды и заработала на нем миллионы

Название собственного бренда Елена Лежнева придумала еще в школе

Inc.
Теоретики связали движение ядер с когерентностью электронов в молекуле Теоретики связали движение ядер с когерентностью электронов в молекуле

Что происходит с молекулами в аттосекундной абсорбционной спектроскопии

N+1
Сиа, Бен Аффлек, Майли Сайрус: кто признал алкоголизм и смог завязать Сиа, Бен Аффлек, Майли Сайрус: кто признал алкоголизм и смог завязать

Кто из знаменитостей отказался от разрушительной привычки

РБК
«Просто друг»: почему мы оказываемся во френдзоне и держим в ней воздыхателей? «Просто друг»: почему мы оказываемся во френдзоне и держим в ней воздыхателей?

Как мы попадаем во френдзону и можно ли это изменить?

Psychologies
Что не так с футбольным клубом «Манчестер Юнайтед» Что не так с футбольным клубом «Манчестер Юнайтед»

Как «Манчестер Юнайтед» пришел к оглушительным поражениям

GQ
Профиль: Ирина Винер Усманова — жёсткий к спортсменкам тренер, добившийся главного имени в российской гимнастике Профиль: Ирина Винер Усманова — жёсткий к спортсменкам тренер, добившийся главного имени в российской гимнастике

Оскорбления, дисциплина и контроль «второй мамы» художественных гимнасток

TJ
Страна детства Страна детства

Детская комната – особый мир, где изменяются пространство и время

Лиза
Чтобы осознать власть кофе, надо от него на время отказаться Чтобы осознать власть кофе, надо от него на время отказаться

Майкл Поллан — о том, как африканское дерево использовало нас для покорения мира

Reminder
Перуанская орхидея инков Перуанская орхидея инков

Перуанская орхидея инков, в сущности, никакая не «инков»

Weekend
«Мы не пытаемся заставить всех голосовать онлайн» «Мы не пытаемся заставить всех голосовать онлайн»

Эксклюзивное интервью заместителя председателя ЦИК РФ Николая Булаева

Эксперт
Своя история Своя история

Респектабельный интерьер в эклектичном стиле

SALON-Interior
«Белые хакеры» нашли сервис массовой разблокировки iPhone — он собирает пароли и «отвязывает» технику от iCloud «Белые хакеры» нашли сервис массовой разблокировки iPhone — он собирает пароли и «отвязывает» технику от iCloud

Как мошенники взламывают краденные iPhone?

VC.RU
Таша Карлюка: Океаны в трехлитровых банках Таша Карлюка: Океаны в трехлитровых банках

Отрывок из книги прозы Таши Карлюки: рассказы о любви

СНОБ
Чтение на 15 минут: «Дизайн детства» Чтение на 15 минут: «Дизайн детства»

Отрывок из сборника «Дизайн детства» — о самых важных игрушках XX века

Arzamas
В Уфе чиновники торжественно открыли светофор. Вспоминаем и другие чудные открытия В Уфе чиновники торжественно открыли светофор. Вспоминаем и другие чудные открытия

Так, чего доброго, до тотальной газификации дойдет!

Maxim
Скрининг снизил смертность от рака легких на 16 процентов Скрининг снизил смертность от рака легких на 16 процентов

Такие результаты получили врачи в метаанализе девяти исследований

N+1
Сотворение пустоты Сотворение пустоты

Конструкции для маскировки вентиляционных каналов

Идеи вашего дома
Художник по металлу: как Поль Арзен научил мир видеть прекрасное Художник по металлу: как Поль Арзен научил мир видеть прекрасное

Большинству знатоков автомобилей фамилия Арзен практически ни о чем не говорит

Вокруг света
«Телевизор» и «дом с глобусом»: история здания ТАСС «Телевизор» и «дом с глобусом»: история здания ТАСС

Как разрабатывали проект здания ТАСС

Культура.РФ
Обманчивая защита окружающей среды: почему хлопковые сумки-шопперы не лучшая альтернатива пластику Обманчивая защита окружающей среды: почему хлопковые сумки-шопперы не лучшая альтернатива пластику

Какую альтернативу пластиковым пакетам, а теперь и шопперам придумывают бренды

VC.RU
Открыть в приложении