Цифровые советы Метрофана — выпуск № 5
Обновление программ и операционных систем – это ключевой аспект поддержания безопасности и функциональности вашего компьютера или устройства. Несмотря на то, что это может казаться несущественным, обновления имеют несколько весомых причин, почему их следует регулярно выполнять. Давайте рассмотрим, почему обновление программ и ОС так важно:
- Безопасность в первую очередь
Как только обнаруживается новая угроза, обновление выпускается, чтобы защитить вас от потенциальных атак.
- Улучшение функциональности
Это может повысить производительность, обеспечить более удобный интерфейс или предложить новые инструменты для выполнения задач.
- Совместимость
Обновления помогают обеспечить совместимость с новыми технологиями и устройствами.
- Исправление ошибок и уязвимостей
Критические обновления безопасности требуют немедленной установки, чтобы защитить вас от известных угроз.
Последняя причина крайне важна, поэтому рассмотрим ее на примере.
Во втором квартале 2023 года в статистике уязвимостей, которые злоумышленники пытались эксплуатировать в атаках на системы чаще всего, фигурирует CVE-2017-11882 в Microsoft Office. (Полезно знать: CVE или Common Vulnerabilities and Exposures — словарь идентификаторов, который используется для обозначения конкретных уязвимостей в программном обеспечении.)
И это при том, что обновление, закрывающее эту уязвимость, вышло еще в ноябре 2017 года! Такая длительная популярность CVE-2017-11882 у атакующих может означать только то, что некоторые люди уже более пяти лет не устанавливают обновления для офисного пакета. Для эксплуатации уязвимости атакующий должен создать вредоносный файл и каким-либо образом убедить жертву открыть его. Чаще всего файл высылается по почте или размещается на скомпрометированном сайте. Таким образом, если жертва имеет права администратора, то злоумышленник сможет взять его систему под полный контроль — устанавливать программы, просматривать, изменять или уничтожать данные и даже создавать новые учетные записи, просто когда жертва всего лишь откроет нужный файл!
В конце 2017 года, когда информация об уязвимости была опубликована впервые, попыток ее использования не наблюдалось. Но не прошло и недели, как в Сети появилось доказательство возможности ее эксплуатации (PoC), а попытки атак с использованием CVE-2017-11882 начались в течение нескольких последующих дней.
В 2018 году она стала одной из самых эксплуатируемых уязвимостей в Microsoft Office. В 2020-м, во время эпидемии Covid-19, — CVE-2017-11882 активно применялась в рассылках вредоносных писем, эксплуатировавших тему срыва поставок каких-либо товаров из-за борьбы с эпидемией. И вот, судя по всему, в 2023-м она по-прежнему в ходу у злоумышленников, а это значит, что атаки с ее помощью до сих пор работают!
Основные правила и рекомендации:
- Не используйте пиратский софт, который зачастую не только не обновляется, но и сам содержит преднамеренно оставленные или созданные лазейки.
- Не используйте без особой необходимости устаревшие версии программного обеспечения, поддержка которых прекращена, особенно это касается операционных систем. Регулярно обновляйте операционную систему и программы.
- Используйте защитные решения, способные останавливать эксплуатацию уязвимостей.
- Избегайте работу с правами администратора.
- Не открывайте документы, присланные неизвестно кем и непонятно для чего.
Соглашайтесь с установкой обновлений при появлении предупреждений от операционной системы или антивируса. Большинство обновлений производится в прозрачном режиме, незаметно, но иногда требуется согласие пользователя. Если просьба об обновлении или перезагрузке застало в неподходящий момент, то не игнорируйте сообщения, а просто укажите системе удобное для вас время.
#цифровыесоветыМетрофана #Метросеть
