Что такое программная уязвимость и уязвимость нулевого дня на компьютерах

Большинство пользователей компьютеров наверняка слышали о трех терминах: уязвимость, эксплойты и комплекты эксплойтов. Вы также можете знать, что они означают. Сегодня мы увидим, что такое уязвимости безопасности и что такое уязвимости нулевого дня.

Что такое уязвимость системы безопасности

Что такое уязвимость

Уязвимость в компьютерной безопасности — это «дыра» в любом программном обеспечении, операционной системе или службе, которая может быть использована веб-преступниками для получения собственной выгоды. Есть разница между ошибками и уязвимостями, хотя и то, и другое является результатом ошибок программирования. Ошибка может быть опасной для продукта, а может и не быть. Однако уязвимость программного обеспечения должна быть исправлена ​​как можно скорее, поскольку веб-преступники могут воспользоваться этой уязвимостью. Исправление ошибки может подождать, как если бы оно не помогло злоумышленникам взломать продукт. Но уязвимость, которая представляет собой ошибку, открытая для людей, может использовать ее для получения несанкционированного доступа к продукту и через продукт к различным частям компьютерной сети, включая базу данных. Таким образом, необходимо срочно устранить уязвимость, чтобы предотвратить использование программного обеспечения или этой службы. Некоторыми из недавних примеров уязвимостей являются уязвимости Shellshock или BASH, Heartbleed и POODLE.

Microsoft определяет уязвимость следующим образом:

Уязвимость системы безопасности — это слабое место в продукте, которое может позволить злоумышленнику поставить под угрозу целостность, доступность или конфиденциальность этого продукта.

Затем он разбивает определения, чтобы облегчить понимание, и устанавливает четыре условия для того, чтобы что-либо было классифицировано как уязвимость:

  1. Слабость в продукте относится к любому типу слабости, и в целом мы можем назвать это ошибкой. Как объяснялось выше, уязвимость определенно является ошибкой, но ошибка не обязательно должна быть уязвимостью все время. Более низкая стойкость шифра может быть слабым местом продукта. Необоснованный дополнительный код может быть слабым местом, из-за которого продукт дольше реагирует. Примеров может быть много.
  2. Целостность продукта означает надежность. Если указанная выше слабость настолько серьезна, что позволяет злоумышленникам злоупотреблять ею, значит, продукт недостаточно интегрирован. Вопрос в том, насколько безопасен продукт.
  3. Доступность продукта снова указывает на слабость, при которой злоумышленник может захватить продукт и отказать в доступе к нему авторизованным пользователям.
  4. Конфиденциальность продукта обеспечивает безопасность данных. Если ошибка в системе позволяет неавторизованным людям собирать чужие данные, это называется уязвимостью.

Таким образом, согласно Microsoft, ошибка должна соответствовать четырем вышеуказанным критериям, прежде чем ее можно будет назвать уязвимостью. Обычное исправление ошибки может быть легко создано и выпущено с пакетами обновления. Но если ошибка соответствует приведенному выше определению, это уязвимость. В таком случае выпускается бюллетень безопасности, и исправление становится доступным как можно скорее.

Что такое уязвимость нулевого дня

Уязвимость нулевого дня — это ранее неизвестная уязвимость в программном обеспечении, которое подвергается эксплуатации или атаке. Это называется нулевым днем, так как у разработчика не было времени на то, чтобы это исправить, и патч для него еще не выпущен. Использование Enhanced Mitigation Experience Toolkit в Windows — отличный способ защитить вашу систему от атак нулевого дня.

Защитите себя и защитите себя от уязвимостей

Лучший способ защитить себя от уязвимостей — это установить обновления и исправления безопасности для своей операционной системы сразу после их выпуска, а также убедиться, что на вашем компьютере с Windows установлена ​​последняя версия любого программного обеспечения. Если на вашем компьютере установлены Adobe Flash и Java, вам нужно будет уделить особое внимание установке их обновлений как можно скорее, поскольку они относятся к наиболее уязвимому программному обеспечению и являются часто используемым вектором, а также уязвимостями в них. открываются через день. Кроме того, убедитесь, что вы установили хорошее программное обеспечение для обеспечения безопасности в Интернете. Большинство такого программного обеспечения включает функцию сканирования уязвимостей, которая сканирует вашу операционную систему и программное обеспечение и помогает вам исправить их одним щелчком мыши.

Есть еще несколько программ, которые могут сканировать ваш компьютер на наличие уязвимостей в вашей операционной системе и установленном программном обеспечении. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool и ExploitShield — одни из наиболее известных бесплатных инструментов, доступных для Windows. Эти инструменты будут сканировать ваш компьютер на наличие уязвимостей операционной системы и незащищенных фрагментов программного кода и, как правило, обнаруживать уязвимое и устаревшее программное обеспечение и плагины, которые подвергают ваш обновленный и защищенный компьютер Windows вредоносным атакам.

Завтра мы увидим, что такое эксплойты и комплекты эксплойтов.

Что такое уязвимость .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *