3

После пятничного патча нулевые дни становятся публичными уязвимостями и могут быть использованы толпой. Поэтому становится вдвойне важным немедленно исправлять ошибки, а нежелательное автоматическое уведомление о перезагрузке обновления Windows становится оправданным.

Однако многие пользователи (включая меня) продолжают откладывать на несколько дней, потому что слишком много вещей открыто или что-то нужно завершить, когда перезагрузка требует слишком много времени на настройку.

Интересно, какова степень опасности в такой ситуации, если я не буду активно транслировать свой IP-адрес через одноранговое приложение и просто посещаю авторитетные веб-сайты (Twitter, Gmail и т.д.)

Сразу после патча во вторник, через какое время риск атаки будет значительным (скажем,> 50%) при просмотре веб-страниц, когда посещают только авторитетные сайты?

4 ответа4

5

На этот вопрос можно ответить только с учетом множества переменных. Вы дали один - при просмотре активности только на авторитетных веб-сайтах.

Когда вы это говорите, у меня возникает ряд вопросов.

  1. Просмотр веб-страниц, хотя и является наиболее вероятным местом заражения вирусом, - не единственный способ. Вы на 100% уверены, что все ваши подключения и загрузки безопасны (кроме использования браузера)? А как насчет Java-приложений, кроме встроенных в браузер (основной источник заражений нулевого дня)? А как насчет электронной почты и фишинга? Лучше было бы задать вопрос: знакомы ли вы со всеми подключениями вашего компьютера в данный момент времени и знаете ли вы, какой из них защищен?

  2. Как вы абсолютно уверены, что посещаемые вами сайты сами не были заражены? Помните, что веб-сервер на другом конце света может быть заражен так же легко, как и заражение нулевым днем. Объедините этот фактор с первым: знаете ли вы, знаете ли все соединения вашего компьютера с серверами, на которых установлены их исправления?

И опять же, есть, конечно, еще много переменных, кроме этих двух.

В конечном счете, это сводится к практике. Если вы решите не исправлять сразу, то, по сути, вы говорите, что привычки использования вашего компьютера абсолютно надежны. Вы также предполагаете, что все веб-сайты, которым вы доверяете, исправили свои уязвимости.

Что касается реальной, точной статистики о том, насколько вы уязвимы, то это зависит от того, насколько верны все эти факторы. Если ваши привычки просмотра и соединения с ПК абсолютно надежны, если ваши доверенные сайты действительно выполнили свою работу, то ваши шансы на заражение составляют 0%. Однако, если один из них не достиг совершенства, ваш риск возрастает. На сколько? Ну, я считаю, что ответ на этот вопрос:

Это зависит!

Вот еще один способ задать этот вопрос: если в моем зонтике будет дыра, о которой я совершенно не знаю, пойдет ли дождь? И какая часть меня промокнет?

4

Честно говоря, вам не о чем беспокоиться. Пока вы не просматриваете подозрительные сайты и находитесь за брандмауэром, вы можете отложить обновления Windows на некоторое время. Многие компании не применяют обновления Windows в течение недель или даже месяца или более. Гораздо более вероятно, что обновление Windows нарушает совместимость с приложением, чем отсутствие одного в вашей системе, позволяющего хакеру проникнуть на ваш компьютер.

2

Это действительно зависит от того, что обновление должно исправить. @moses делает несколько очень хороших замечаний , но всегда помните, что не все векторы атаки проходят через ваш веб-браузер.

Одним из примеров чего-то, что совсем не обязательно связано с вашим веб-браузером, но все еще потенциально легко запускается удаленно даже при наличии брандмауэра, - это ошибка переполнения буфера в движке рендеринга HTML, который использует ваш почтовый клиент. В таком случае, если вы можете обмануть предварительный просмотр вредоносной электронной почты, это может вызвать ошибку и позволить злоумышленнику закрепиться в вашей системе. Насколько я помню, была ошибка переполнения буфера в декодере формата файла изображения WMF, которая была исправлена не так давно.

Такая атака , скорее всего , не будет защищен от либо путем антивирусов и программного обеспечения брандмауэра, хотя в зависимости от полезной нагрузки атаки можно было бы уменьшить последствия успешной атаки путем надлежащего межсетевого экрана и / или имеющих уточненный установлено антивирусное программное обеспечение ,

Сразу после патча во вторник, через какое время риск атаки будет значительным (скажем,> 50%) при просмотре веб-страниц, когда посещают только авторитетные сайты?

В основном любая система в Интернете постоянно забивается. Если у вас нет хотя бы брандмауэра и он не обновляется до исправлений, он может быть взломан в довольно короткие сроки. Кажется, я вспоминаю, как кто-то проводил эксперимент по установке незащищенной системы Windows XP в Интернете некоторое время назад и наблюдал, сколько времени прошло, прежде чем она была взломана. Я думаю, что временное окно было в минутах.

0
  1. Если у вас есть антивирус (с включенным обновлением) и брандмауэр, вы в безопасности (вероятно).

    Причина: AV-компания, как правило, предоставляет обновления для покрытия проблем с MS (в лучшем случае), даже если вы не применяете исправления.

  2. Если у вас нет антивируса и брандмауэра, вы рискуете.

    Причина: Вирусы действительно выполняют сканирование руткитов в Интернете, они попытаются проникнуть на каждую машину, если они могут подключиться к Интернету. Патч = известный подвиг, = очень большое изменение, чтобы заразиться.

  3. Если у вас есть IDS (с включенным обновлением), вы еще более безопасны.

    причина: он обнаружит любую известную хакерскую, вирусную инфекцию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .