С начала года зафиксировано более 4200 уязвимостей — в Windows, мобильных ОС и прошивках всех видов. Мы поможем защитить свои устройства от подобных изъянов.

CHIPHi-Tech

Тренды > Безопасность

Опасные приложения

С начала года зафиксировано более 4200 уязвимостей — в Windows, мобильных ОС и прошивках всех видов. Мы поможем защитить свои устройства от подобных изъянов.

Каждый год такие экспертные организации, как Федеральное управление по информационной безопасности Германии (BSI), подводят итоги состояния IT-безопасности в Европе и мире. В ноябре свет увидит следующий отчет, и уже ожидается, что он отобразит еще более напряженную обстановку, нежели в 2015 году. Тогда Управлению пришлось признать, что «риски в киберпространстве продолжают стремительно расти». Речь шла о «прогрессирующей профессионализации методов атак», и это еще до победного шествия программ-вымогателей. Оно прошло в феврале с появлением вируса Locky, который успешно атаковал тысячи компьютеров в учреждениях и на предприятиях, а также затронул целый ряд частных устройств. Этот вредитель зашифровывал на них все данные и выдавал ключ только в обмен на выкуп, размер которого никогда не был менее 5000 рублей, причем зачастую информация так и оставалась заблокированной. Крайне малому числу жертв, которые решили пойти на уступки шантажистов, в итоге удалось вернуть свои данные.

Объект нападения — пользователи Windows

Сегодня практически каждую неделю распространяется новая программа-вымогатель — Chimera, TeslaCrypt, Shade или Ranscam. Антивирусы едва поспевают за ними, поэтому разработчики стали объединяться, чтобы подготовить необходимый ключ для жертв атаки. При этом такие вирусы опираются не на новые методы нападения, а на традиционные уязвимости, например, прорехи в Windows, браузерах или стандартных программах, таких как Flash Player и MS Office, которые установлены практически на любом компьютере. Даже спустя десятилетие ежемесячного выхода патчей компании Microsoft, Adobe и подобные не смогли приструнить свои продукты с точки зрения технической безопасности. На следующих страницах мы расскажем, какие программы, прошивки и мобильные системы сейчас находятся в наихудшем положении и что можно с этим поделать.

Windows: количество ошибок растет
Новая Windows 10 разделила со своими предшественницами множество уязвимых строчек кода. Именно поэтому уровень ее безопасности не повысился, а по своей тяжести уязвимости не отличаются. Источник: cvedetails.com

Корпорация Microsoft заявляет, что с каждой новой версией Windows становится чуть более надежной. Но на практике концерн интегрировал в «десятку» столько же функций обеспечения безопасности, сколько и в любую другую версию. Если же посмотреть на количество и тяжесть обнаруженных за последние годы уязвимостей (см. выше), необходимо признать, что принятые меры мало чем помогли, а если совсем честно, не помогли совсем. Так, в первый же год существования Windows 10 компания Microsoft доложила о том, что в новой операционной системе было выявлено больше прорех, чем в версиях 7 и 8 за тот же период времени. На данный момент система CVE (Common Vulnerabilities and Exposures — типовые уязвимости и ошибки конфигурации) перечисляет больше уязвимостей для Windows 10, чем для ее предшественниц. В целом, в нынешнем году можно ожидать небывалых показателей количества уязвимостей.

Кошелек или данные!
Такие вымогатели, как Ranscam, шифруют информацию на ПК и выдают ее лишь после выкупа. Для этого они используют уязвимости в Windows и ее приложениях
Для отдельных программ утилита Microsoft EMET активирует функции безопасности Windows, такие как защита памяти DEP

Windows 10 не исправила ситуацию

Изучение деталей дает понять, что из последних 50 уязвимостей Windows 36 затрагивают все версии, начиная с «семерки». Пока Windows 10 не сбросит с себя бремя таких нерешенных проблем, систему нельзя будет назвать принципиально более надежной. Следует помнить, что инструменты обеспечения безопасности, которые Microsoft приготовила бонусом, одновременно станут и объектом атак. В качестве последней жертвы можно назвать набор средств EMET. Он, собственно, предназначен для усиления защиты установленного ПО против нападений хакеров путем «использования технологии снижения рисков». Впервые защиту EMET обошли в распространившемся по всему миру наборе эксплойтов Angler. Сейчас уже не нужно быть специалистом, а достаточно просто использовать наборы вредоносного ПО, чтобы обезвредить EMET. После этого путь программам-вымогателям открыт.

Источник: cvedetails.com

Работа в Интернете только через безопасную сеть

Набор Angler пользуется большой популярностью, поскольку только за последний год в него вошло несколько эксплойтов нулевого дня. Их гарантией успеха является эксплуатация неустраненных уязвимостей. В начале июня подобный эксплойт был продан с аукциона на одном из хакерских форумов почти за $80 000, такая цена обусловлена работой на любых версиях Windows. За последнее время было выявлено не так много «вредителей» нулевого дня — в 2015 году их было 18, а до июня 2016 года обнаружено только пять. Хороший пакет безопасности, например, Kaspersky Internet Security, или же такая утилита, как Malwarebytes Anti-Malware, хотя бы дают в руки пользователей Windows средство для защиты. Обе программы вы найдете на нашем DVD.

Плагин Flashcontrol для Chrome регулирует активацию подверженного ошибкам Flash Player

Вдобавок мы упаковали для вас бесплатную утилиту Anti-Exploit, также разработанную компанией Malwarebytes. Эта программа помогает держать оборону до тех пор, пока разработчики не залатают «дыры» в пострадавшем ПО. Такая защита делает ставку на контроль за браузером и доказывает правильность выбранной тактики: наряду с Windows и Office, именно браузеры и плагины к ним страдают от уязвимостей нулевого дня. В нынешнем году атакам подвергались, прежде всего, Adobe Flash Player и Internet Explorer (IE). Что касается этих двух продуктов, то их проблема в определенной степени проистекает из устаревшей модели развития. Пользователи Windows, которые планируют отказаться от них из соображений безопасности, столкнутся, однако, с некоторыми трудностями.

Mozilla интегрирует в Firefox 48 черный список для Flash. Он блокирует cookies, рекламное ПО и порталы с клипами

В качестве альтернативы IE компания Microsoft исключительно в свою «десятку» внедрила новый браузер Edge, который с точки зрения безопасности выгодно отличился. До сих пор для него не было обнаружено ни одного эксплойта нулевого дня, и пока известно лишь только об одной уязвимости, которая, впрочем, не была использована до последующего дня патчей. По сравнению с IE, средняя степень тяжести уязвимостей Edge гораздо ниже (см. выше слева). Однако, несмотря на все это, позиция нового браузера в системе оценки Common Vulnerability Scoring System (CVSS) ниже Chrome и примерно на том же уровне, что и Safari и Firefox. CVSS оценивает опасность каждой «прорехи» по шкале от 0 до 10 баллов, где 10 означает максимальный уровень угрозы.

Java как постоянный компонент: только в последнем обновлении 101 было закрыто 12 уязвимостей

Зачастую возникновение в браузерах «дыр» со степенью тяжести от 9 до 10 связано с багами при выполнении скриптов. Вытекающие отсюда ошибки памяти позволяют запустить вредоносный код. Компания Firefox в версии 48 частично перешла с языка программирования C++ на Rust с целью снижения риска возникновения некоторых из подобных ошибок. Чтобы быть уверенными в своей безопасности, настройте доступ к Интернету через виртуальную машину с помощью программы VirtualBox. Благодаря этому защитный слой накроет всю систему целиком. Браузер Tor также ориентирован на безопасность — его можно использовать даже без анонимайзера.

Для QuickTime под Windows компания Apple прекратила поставлять исправления. При этом загрузка до сих пор рекомендована

Жизнь без Flash

Если вы решили активировать плагин Flash, ваше пребывание в Сети стало крайне опасным. И речь в данном случае идет не об инфицированных видеороликах. Flash также воспроизводится в рекламе и обладает собственной системой cookie, которая используется для наблюдения за поведением пользователя в Интернете. Только в марте на таких крупных сайтах, как msn.com и bbc.com, была запущена зараженная Flash-реклама — и снова можно поприветствовать набор Angler. Поскольку баннеры блокируются и бесплатными программами, например, AdwCleaner, рекомендуем использовать их в качестве самозащиты (есть на CHIP DVD). Flash Player от Adobe справедливо заслужил славу ненадежной и опасной программы под Windows. С десятью обнаруженными уязвимостями нулевого дня в прошлом году и уже пятью в нынешнем, этот плеер возглавляет не только данный рейтинг. По числу менее крупных брешей (свыше 400) до конца 2016 года он, скорее всего, также поставит новый рекорд. Значение CVSS составляет 9,5. Это означает, что почти каждая обнаруженная уязвимость подобна катастрофе.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Приложения принимаются Приложения принимаются

На что способны приложения для смартфонов, когда речь идет о моде?

Grazia
Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать

Как действовать, если вода в значимых количествах попала в бензобак?

РБК
«Стекло в пуантах — прошлый век» «Стекло в пуантах — прошлый век»

Почему в профессии балерины так важны верные партнеры и любовь к своему делу

OK!
Правда ли, что OLED-экраны мониторов и телевизоров выгорают? Правда ли, что OLED-экраны мониторов и телевизоров выгорают?

Выгорание OLED-экранов: оправданы ли страхи в действительности?

CHIP
Скороварка эволюции: как городская жизнь изменила вид и повадки животных и насекомых Скороварка эволюции: как городская жизнь изменила вид и повадки животных и насекомых

Как меняются животные и растения в городах

Forbes
Последнее думающее поколение. Кто на самом деле воспитывает наших детей Последнее думающее поколение. Кто на самом деле воспитывает наших детей

Как ИИ становится цифровым воспитателем

Inc.
Мария Стерникова о Валерии Носике: «Он был человеком необыкновенной доброты и света» Мария Стерникова о Валерии Носике: «Он был человеком необыкновенной доброты и света»

«Он, как волшебник, прилетал ненадолго со съемок, а внизу его уже ждала машина»

Коллекция. Караван историй
В этот раз я не родился курьером В этот раз я не родился курьером

Ведь доставлять можно не только продукты... можно нести что-то большее

Правила жизни
10 неожиданных вопросов группе X4 10 неожиданных вопросов группе X4

Группа X4 — о финансовых приоритетах и детских утренниках

VOICE
Бренды и тренды Бренды и тренды

Будущее автомобилей направлено исключительно вверх

Men Today
Потепление океана оказалось угрозой для бактериального фотосинтеза Потепление океана оказалось угрозой для бактериального фотосинтеза

Вода теплее 28 градусов приведет к коллапсу популяций цианобактерий

N+1
Кто даст мне сто долларов? Кто даст мне сто долларов?

Аукционные дома Sotheby’s и Christie’s: инструкция по применению

Weekend
Тихая охота Тихая охота

Как правильно и безопасно собирать грибы осенью

Лиза
Сталь ждет восстановления Сталь ждет восстановления

Что способствует росту производства стали в России

Ведомости
Пластыри от прыщей: как они устроены и действительно ли помогают избавиться от высыпаний Пластыри от прыщей: как они устроены и действительно ли помогают избавиться от высыпаний

Работают ли патчи от прыщей или это просто маркетинг?

ТехИнсайдер
Законы подземных мелодий Законы подземных мелодий

Репортаж из столичного метро: чем живут музыканты под землей

Монокль
Место встречи, а не экскурсия Место встречи, а не экскурсия

Как сделать культуру и искусство доступными и понятными для широкой аудитории?

Монокль
Боевые инвестиции Боевые инвестиции

Сколько денег приносит бокс

Деньги
Пора переходить из Google в Яндекс Документы: гид по работе с сервисом Пора переходить из Google в Яндекс Документы: гид по работе с сервисом

Почему Яндекс Документы — выбор для бизнеса в России

Inc.
Каникулы в Крыму Каникулы в Крыму

Летнюю поездку на полуостров мы решили назвать «Большое крымское путешествие»

Отдых в России
Флагман дальнего плавания Флагман дальнего плавания

Bering 165 — это судно с отвесным форштевнем и высоким бортом до миделя

Y Magazine
Илья Соболев Илья Соболев

Илья Соболев: начинал свою карьеру в красноярской команде КВН «Левый берег»

Правила жизни
Налоговые оговорки в договорах: защита бизнеса от налоговых рисков Налоговые оговорки в договорах: защита бизнеса от налоговых рисков

Что такое налоговые оговорки?

Inc.
Всех нужнее и дороже Всех нужнее и дороже

Почему добро может повернуться неожиданной стороной ко всем участникам действа

VOICE
Архитектура выжидания: когда квартиры в новостройках станут доступнее Архитектура выжидания: когда квартиры в новостройках станут доступнее

Когда приобретение жилья в новостройке вновь станет доступным?

Inc.
Сделаем в лучшем виде Сделаем в лучшем виде

Работает ли революционная идея типажей Кибби-Ларсон?

VOICE
Курьер последней доставки Курьер последней доставки

Данила был курьером на платформе «ВсеВезем»

Правила жизни
Вокруг Байкала Вокруг Байкала

Мы обошли наводненные туристами места, чтобы увидеть дикий Байкал

Отдых в России
Средние обгонят высших Средние обгонят высших

Что стоит за бумом поступлений в колледжи и техникумы

Монокль
«Хаббл» увидел пару из белого карлика и голубого бродяги «Хаббл» увидел пару из белого карлика и голубого бродяги

«Хаббл» подтвердил рождение голубого бродяги от пары с белым карликом

N+1
Открыть в приложении