С начала года зафиксировано более 4200 уязвимостей — в Windows, мобильных ОС и прошивках всех видов. Мы поможем защитить свои устройства от подобных изъянов.

CHIPHi-Tech

Тренды > Безопасность

Опасные приложения

С начала года зафиксировано более 4200 уязвимостей — в Windows, мобильных ОС и прошивках всех видов. Мы поможем защитить свои устройства от подобных изъянов.

Каждый год такие экспертные организации, как Федеральное управление по информационной безопасности Германии (BSI), подводят итоги состояния IT-безопасности в Европе и мире. В ноябре свет увидит следующий отчет, и уже ожидается, что он отобразит еще более напряженную обстановку, нежели в 2015 году. Тогда Управлению пришлось признать, что «риски в киберпространстве продолжают стремительно расти». Речь шла о «прогрессирующей профессионализации методов атак», и это еще до победного шествия программ-вымогателей. Оно прошло в феврале с появлением вируса Locky, который успешно атаковал тысячи компьютеров в учреждениях и на предприятиях, а также затронул целый ряд частных устройств. Этот вредитель зашифровывал на них все данные и выдавал ключ только в обмен на выкуп, размер которого никогда не был менее 5000 рублей, причем зачастую информация так и оставалась заблокированной. Крайне малому числу жертв, которые решили пойти на уступки шантажистов, в итоге удалось вернуть свои данные.

Объект нападения — пользователи Windows

Сегодня практически каждую неделю распространяется новая программа-вымогатель — Chimera, TeslaCrypt, Shade или Ranscam. Антивирусы едва поспевают за ними, поэтому разработчики стали объединяться, чтобы подготовить необходимый ключ для жертв атаки. При этом такие вирусы опираются не на новые методы нападения, а на традиционные уязвимости, например, прорехи в Windows, браузерах или стандартных программах, таких как Flash Player и MS Office, которые установлены практически на любом компьютере. Даже спустя десятилетие ежемесячного выхода патчей компании Microsoft, Adobe и подобные не смогли приструнить свои продукты с точки зрения технической безопасности. На следующих страницах мы расскажем, какие программы, прошивки и мобильные системы сейчас находятся в наихудшем положении и что можно с этим поделать.

Windows: количество ошибок растет
Новая Windows 10 разделила со своими предшественницами множество уязвимых строчек кода. Именно поэтому уровень ее безопасности не повысился, а по своей тяжести уязвимости не отличаются. Источник: cvedetails.com

Корпорация Microsoft заявляет, что с каждой новой версией Windows становится чуть более надежной. Но на практике концерн интегрировал в «десятку» столько же функций обеспечения безопасности, сколько и в любую другую версию. Если же посмотреть на количество и тяжесть обнаруженных за последние годы уязвимостей (см. выше), необходимо признать, что принятые меры мало чем помогли, а если совсем честно, не помогли совсем. Так, в первый же год существования Windows 10 компания Microsoft доложила о том, что в новой операционной системе было выявлено больше прорех, чем в версиях 7 и 8 за тот же период времени. На данный момент система CVE (Common Vulnerabilities and Exposures — типовые уязвимости и ошибки конфигурации) перечисляет больше уязвимостей для Windows 10, чем для ее предшественниц. В целом, в нынешнем году можно ожидать небывалых показателей количества уязвимостей.

Кошелек или данные!
Такие вымогатели, как Ranscam, шифруют информацию на ПК и выдают ее лишь после выкупа. Для этого они используют уязвимости в Windows и ее приложениях
Для отдельных программ утилита Microsoft EMET активирует функции безопасности Windows, такие как защита памяти DEP

Windows 10 не исправила ситуацию

Изучение деталей дает понять, что из последних 50 уязвимостей Windows 36 затрагивают все версии, начиная с «семерки». Пока Windows 10 не сбросит с себя бремя таких нерешенных проблем, систему нельзя будет назвать принципиально более надежной. Следует помнить, что инструменты обеспечения безопасности, которые Microsoft приготовила бонусом, одновременно станут и объектом атак. В качестве последней жертвы можно назвать набор средств EMET. Он, собственно, предназначен для усиления защиты установленного ПО против нападений хакеров путем «использования технологии снижения рисков». Впервые защиту EMET обошли в распространившемся по всему миру наборе эксплойтов Angler. Сейчас уже не нужно быть специалистом, а достаточно просто использовать наборы вредоносного ПО, чтобы обезвредить EMET. После этого путь программам-вымогателям открыт.

Источник: cvedetails.com

Работа в Интернете только через безопасную сеть

Набор Angler пользуется большой популярностью, поскольку только за последний год в него вошло несколько эксплойтов нулевого дня. Их гарантией успеха является эксплуатация неустраненных уязвимостей. В начале июня подобный эксплойт был продан с аукциона на одном из хакерских форумов почти за $80 000, такая цена обусловлена работой на любых версиях Windows. За последнее время было выявлено не так много «вредителей» нулевого дня — в 2015 году их было 18, а до июня 2016 года обнаружено только пять. Хороший пакет безопасности, например, Kaspersky Internet Security, или же такая утилита, как Malwarebytes Anti-Malware, хотя бы дают в руки пользователей Windows средство для защиты. Обе программы вы найдете на нашем DVD.

Плагин Flashcontrol для Chrome регулирует активацию подверженного ошибкам Flash Player

Вдобавок мы упаковали для вас бесплатную утилиту Anti-Exploit, также разработанную компанией Malwarebytes. Эта программа помогает держать оборону до тех пор, пока разработчики не залатают «дыры» в пострадавшем ПО. Такая защита делает ставку на контроль за браузером и доказывает правильность выбранной тактики: наряду с Windows и Office, именно браузеры и плагины к ним страдают от уязвимостей нулевого дня. В нынешнем году атакам подвергались, прежде всего, Adobe Flash Player и Internet Explorer (IE). Что касается этих двух продуктов, то их проблема в определенной степени проистекает из устаревшей модели развития. Пользователи Windows, которые планируют отказаться от них из соображений безопасности, столкнутся, однако, с некоторыми трудностями.

Mozilla интегрирует в Firefox 48 черный список для Flash. Он блокирует cookies, рекламное ПО и порталы с клипами

В качестве альтернативы IE компания Microsoft исключительно в свою «десятку» внедрила новый браузер Edge, который с точки зрения безопасности выгодно отличился. До сих пор для него не было обнаружено ни одного эксплойта нулевого дня, и пока известно лишь только об одной уязвимости, которая, впрочем, не была использована до последующего дня патчей. По сравнению с IE, средняя степень тяжести уязвимостей Edge гораздо ниже (см. выше слева). Однако, несмотря на все это, позиция нового браузера в системе оценки Common Vulnerability Scoring System (CVSS) ниже Chrome и примерно на том же уровне, что и Safari и Firefox. CVSS оценивает опасность каждой «прорехи» по шкале от 0 до 10 баллов, где 10 означает максимальный уровень угрозы.

Java как постоянный компонент: только в последнем обновлении 101 было закрыто 12 уязвимостей

Зачастую возникновение в браузерах «дыр» со степенью тяжести от 9 до 10 связано с багами при выполнении скриптов. Вытекающие отсюда ошибки памяти позволяют запустить вредоносный код. Компания Firefox в версии 48 частично перешла с языка программирования C++ на Rust с целью снижения риска возникновения некоторых из подобных ошибок. Чтобы быть уверенными в своей безопасности, настройте доступ к Интернету через виртуальную машину с помощью программы VirtualBox. Благодаря этому защитный слой накроет всю систему целиком. Браузер Tor также ориентирован на безопасность — его можно использовать даже без анонимайзера.

Для QuickTime под Windows компания Apple прекратила поставлять исправления. При этом загрузка до сих пор рекомендована

Жизнь без Flash

Если вы решили активировать плагин Flash, ваше пребывание в Сети стало крайне опасным. И речь в данном случае идет не об инфицированных видеороликах. Flash также воспроизводится в рекламе и обладает собственной системой cookie, которая используется для наблюдения за поведением пользователя в Интернете. Только в марте на таких крупных сайтах, как msn.com и bbc.com, была запущена зараженная Flash-реклама — и снова можно поприветствовать набор Angler. Поскольку баннеры блокируются и бесплатными программами, например, AdwCleaner, рекомендуем использовать их в качестве самозащиты (есть на CHIP DVD). Flash Player от Adobe справедливо заслужил славу ненадежной и опасной программы под Windows. С десятью обнаруженными уязвимостями нулевого дня в прошлом году и уже пятью в нынешнем, этот плеер возглавляет не только данный рейтинг. По числу менее крупных брешей (свыше 400) до конца 2016 года он, скорее всего, также поставит новый рекорд. Значение CVSS составляет 9,5. Это означает, что почти каждая обнаруженная уязвимость подобна катастрофе.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

ТОП-8 идей Тони Роббинса, за которые отдают миллионы ТОП-8 идей Тони Роббинса, за которые отдают миллионы

Что такого особенного рассказывает мотивационный спикер Тони Роббинс

Psychologies
Александр Лабас: не авангардист, не соцреалист Александр Лабас: не авангардист, не соцреалист

Голос А. Лабаса — сложный, полифоничный, подчас ускользающий от прямых смыслов

Монокль
Буль-буль Буль-буль

Фантастический рассказ Владислава Кулигина «Буль-буль»

Знание – сила
Дейнотерий – слон с берегов Дона Дейнотерий – слон с берегов Дона

Слоны – одни из самых стабильных в эволюционном плане животных...

Наука и техника
Опять и опять «Назад в будущее» Опять и опять «Назад в будущее»

Краткая история ленты «Назад в будущее», вырастившей последнее поколение XX века

Weekend
Банановые перспективы российских субтропиков Банановые перспективы российских субтропиков

Инвесторы хотят импортозаместить экзотические фрукты

Агроинвестор
В такси на Дубровку В такси на Дубровку

Ищешь живописное место для фотосессии? Советские фильмы знают ответ!

Лиза
Кнут Гамсун Кнут Гамсун

Кнут Гамсун говорил от имени нации и тем сильно её скомпрометировал

Дилетант
10 неожиданных вопросов Кате Гусевой 10 неожиданных вопросов Кате Гусевой

Расспросили королеву ремиксов Катю Гусеву о вере в приметы и любви к собакам

VOICE
Банк России намерен регулировать покупку квартир в рассрочку Банк России намерен регулировать покупку квартир в рассрочку

Рассрочка для квартир – полезный инструмент продаж, хотя и несет в себе риски

Ведомости
Из портов на биржу Из портов на биржу

Угольщики стремятся расширить сбыт на внутреннем рынке на фоне падения экспорта

Ведомости
Мир экзопланет: самые странные экзопланеты Мир экзопланет: самые странные экзопланеты

Как появляются пульсарные планеты, планеты-зомби и бланеты

Наука и техника
Золотой век английской карикатуры Золотой век английской карикатуры

«Отечество карикатуры и пародии» — об Англии Георгианской эпохи

Дилетант
Медвежий угол Медвежий угол

Как оргкомитет московской Олимпиады-80 зарабатывал – рубли и валюту

Ведомости
Таблетки на ветер? Таблетки на ветер?

Как правильно выбрасывать лекарства из аптечки?

Лиза
Весна императора Весна императора

Цезарь — политик-хищник, с чьим именем неотрывно связана Римская империя

Знание – сила
Культура всегда со страной Культура всегда со страной

Разговор с директором Эрмитажа о роли, которую играют сейчас музеи

Знание – сила
Автономный шестилапый робот «MICROBRO» Автономный шестилапый робот «MICROBRO»

Как создать ровер, который сам везет ваш багаж туда, куда вам нужно?

Наука и техника
Алексей Сазанов: Ожидания от налоговых новаций в целом оправдались Алексей Сазанов: Ожидания от налоговых новаций в целом оправдались

Замминистра финансов Алексей Сазанов — о налоговых реформах и их результатах

Ведомости
Архив богини Фауны Архив богини Фауны

Зоологический музей Московского университета – «отражение самой природы»

Знание – сила
Сеньоры на потоке Сеньоры на потоке

Зачем Минцифры запускает новые программы подготовки IT-кадров

Ведомости
Как накормить искусственный интеллект Как накормить искусственный интеллект

Как обеспечить непрерывную работу ИИ и центров обработки данных?

Ведомости
Есть ли у Европы армия Есть ли у Европы армия

О потенциале собственной армии Евросоюза и перспективах ее участия вне НАТО

Монокль
Карманные мозги, что управляют всем: микроконтроллеры от первых 4-бит до IoT-революции Карманные мозги, что управляют всем: микроконтроллеры от первых 4-бит до IoT-революции

История микроконтроллеров от их зарождения до современных тенденций

Наука и техника
Главное – остаться незамеченным Главное – остаться незамеченным

В чем состоит военная (а возможно, и не только) хитрость стелс-технологии?

Наука и техника
Пифагор, или Теорема с одним неизвестным Пифагор, или Теорема с одним неизвестным

«Нет ни одной детали в жизни Пифагора, которая не была бы опровергнута»

Дилетант
Маленькие шаги к переменам Маленькие шаги к переменам

Интервью с создателем инклюзивных раскрасок и игрушек Натальей Пониной

Лиза
Вместо фастфуда Вместо фастфуда

ЗОЖ-аналоги бургеров, шаурмы и не только

Лиза
Как Ленин дэвов побеждал Как Ленин дэвов побеждал

Какие отпечатки оставили на народах России события на рубеже XIX и XX веков

Дилетант
Вьетнамский вклад в импортозамещение Вьетнамский вклад в импортозамещение

Концерн TH Group открыл завод по переработке молока в Калужской области

Агроинвестор
Открыть в приложении