Безопасность и обновление ПО

На самом деле мне давно задают вопросы, а зачем лицензионная ОС? Офис? И прочее ПО? Ведь все же работает? Зачем тратить деньги? Именно поэтому и родилась данная статья.

Не секрет, что огромная часть программного обеспечения в нашей стране используется не лицензионно. Или как любят говорить такие товарищи, у нас не «ворованное ПО», у нас «пиратское ПО». Правда в чем разница, увы, мне так и не понятно. Жаль что не всегда и не все сегодня понимают, что защита от вредоносного ПО, от злоумышленников сегодня это не только антивирусы и файерволы, но и заплатки на операционные системы, а главное – своевременное обновление ПО от третьих производителей.

Приведу пример. В июле этого года была обнаружена уязвимость в Interet Explorer 6 и 7, позволяющая выполнить произвольный код на уязвимой машине. IE по данным NetApplications пользуются около 65% пользователей во всем мире. Тут же появились эксплойты, использующие эту уязвимость и детектируемые нами как Exploit.JS.DirektShow. Кроме того, в августе была обнаружена опасная уязвимость в MS Office (MS09-043), которая также позволяла атакующему удаленно выполнить произвольный код на уязвимой машине. Эксплойты, использующие эту уязвимость, детектируются Лабораторией Касперского как Exploit.JS.Sheat.

Тот факт, что уязвимости были закрыты (первая в июле, вторая в августе), а эксплойты детектировались на протяжении всего третьего квартала, указывает на беспечность пользователей, которые не ставят патчи и вообще не заботятся о безопасности компьютеров. Мало того, что они подставляют под удар свои системы и данные, так еще и остальным пользователям достается, поскольку зараженные машины в подавляющем большинстве случаев становятся частью зомби-сетей, с которых распространяются вредоносные программы и огромное количество спамовых писем.

Отдельно хотелось бы упомянуть тот факт, что сегодня обновлять необходимо не только операционные системы, но и продукты третьих фирм. В силу широкого распространения ПО компании Microsoft, 6 из 10 самых популярных уязвимостей приходится именно на ее продукты. 3 из 10 уязвимостей были обнаружены в ПО компании Adobe.

Наиболее часто используемыми уязвимостями в ПО Microsoft Office являются самые старые из них. Более половины используемых уязвимостей впервые было обнаружено и устранено в обновлениях для системы безопасности Майкрософт в 2006 г.

71,2% атак связаны с одной-единственной уязвимостью, обновление безопасности для которой (MS06-027) было выпущено три года назад.

Большинство атак против Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем 2004 г. Большая часть этих атак нанесла ущерб пользователям Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года.

Надеюсь эти цифры заставят вас задуматься о необходимости установки обновлений