Большинство пользователей компьютеров, должно быть, слышали о трех терминах: уязвимости, эксплоитах и наборы для использования. Вы также можете знать, что они означают. Сегодня мы увидим, что Уязвимости безопасности и что Нулевой день уязвимости.
Что такое уязвимость безопасности
Уязвимость в компьютерной безопасности - отверстие' в любой программного обеспечения, операционная система или же оказание услуг которые могут быть использованы интернет-преступниками для их собственных преимуществ. Существует разница между ошибками и уязвимостями, хотя оба являются результатом ошибок программирования. Ошибка может быть или не быть опасной для продукта. Уязвимость программного обеспечения, однако, должна быть исправлена как можно скорее, поскольку веб-преступники могут воспользоваться преимуществами этой уязвимости. Исправление ошибки может подождать, как если бы это не помогло интернет-преступникам в компрометировании продукта. Но уязвимость, которая является ошибкой, открытой для людей, может использовать ее для получения несанкционированного доступа к продукту и через продукт в разные части компьютерной сети, включая базу данных. Таким образом, необходимо срочно устранить уязвимость, чтобы предотвратить использование программного обеспечения или этой услуги. Некоторыми из недавних примеров уязвимостей являются уязвимость Shellshock или BASH, уязвимость «Heartbleed» и уязвимость POODLE.
Microsoft определяет уязвимость следующим образом:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Затем он разбивает определения, чтобы упростить их понимание, и устанавливает четыре условия для того, чтобы что-то было классифицировано как уязвимость:
- Слабость продукта относится к любому типу слабости, и мы можем назвать его общим как ошибка. Как объяснялось выше, уязвимость, безусловно, является ошибкой, но ошибка не всегда должна быть уязвимостью. Более низкая сила шифрования может быть слабостью продукта. Неоправданным дополнительным кодом может быть слабость, которая заставляет продукт больше реагировать. Могут быть много примеров.
- Целостность продукта означает надежность. Если вышеупомянутая слабость настолько плоха, что позволяет эксплуатантам злоупотреблять ею, продукт недостаточно интегрирован. Существует вопрос о том, насколько безопасен продукт.
- Доступность продукта снова ссылается на слабость, при которой эксплуататор может взять на себя продукт и запретить доступ к нему для авторизованных пользователей.
- Конфиденциальность продукта обеспечивает безопасность данных. Если ошибка в системе позволяет несанкционированным пользователям собирать данные других, это называется уязвимостью.
Таким образом, согласно Microsoft, ошибка должна соответствовать вышеуказанным четырем критериям, прежде чем ее можно будет назвать уязвимостью. Нормальное исправление ошибок может быть создано с легкостью и может быть выпущено с помощью пакетов обновления. Но если ошибка соответствует указанному выше определению, это уязвимость. В таком случае выдается бюллетень по безопасности, и исправление становится доступным как можно скорее.
Что такое уязвимость с нулевым днем
нулевая уязвимость ранее неизвестная уязвимость в программном обеспечении, которая подвергается эксплуатации или атаке. Он называется zero-day, так как разработчику не было времени его исправить, и для него еще не выпущен патч. Использование инструментария Enhanced Mitigation Experience Toolkit в Windows - отличный способ защитить вашу систему от атаки с нулевым днем.
Защитите и защитите себя от уязвимостей
Лучший способ защитить себя от уязвимостей - обеспечить установку обновлений и патчей безопасности для вашей операционной системы, как только они будут выпущены, а также убедиться, что у вас установлена последняя версия любого программного обеспечения, установленного на вашем компьютере под управлением Windows. Если на вашем компьютере установлены Adobe Flash и Java, вам необходимо будет проявить особую осторожность, чтобы убедиться, что вы установите их обновления как можно скорее, поскольку они относятся к числу наиболее уязвимых программных продуктов и являются широко используемыми векторными и уязвимостями в них обнаруживаются через день. Кроме того, убедитесь, что вы установите хорошее программное обеспечение для обеспечения безопасности в Интернете. Большинство таких программ включает функцию сканирования уязвимостей, которая сканирует вашу операционную систему и программное обеспечение и помогает вам исправить их одним кликом.
Существует несколько других программ, которые могут сканировать ваш компьютер на наличие уязвимостей в вашей операционной системе и установленном программном обеспечении. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool и ExploitShield - некоторые из наиболее известных бесплатных инструментов, доступных для Windows. Эти инструменты сканируют ваш компьютер на предмет уязвимостей операционной системы и незащищенных фрагментов кода программы и обычно обнаруживают уязвимые и устаревшие программы и плагины, которые подвергают ваш другой обновленный и безопасный компьютер Windows вредоносным атакам.
Завтра мы увидим, что такое Exploits and Exploit Kits.
