cadmus.ru  # Практика  RSS
Каждый день мы сталкиваемся с интересными событиями и иногда записываем их в наш блог.
27.12.2010

Защитили компьютеры от новой и, пока не закрытой, уязвимости

Продолжаем про безопасность работы в интернете :)

Сети наших клиентов стали еще немного безопаснее: мы научили системы защиты противодействовать очередной разновидности атаки через интернет. Почему надо «учить» компьютерные системы написано ниже.

В новости информационной безопасности 22 декабря попала информация о новой уязвимости в программе  Internet Explorer, которую, как правило, используют в офисах. Используют её в офисах именно по той причине, что, в отличие от других аналогичных программ ( Chrome,  FireFox,  Opera), ей можно легко и просто автоматически управлять с сервера сразу на всех компьютерах в локальной сети.

На практике уязвимость выглядит примерно так: вы попадаете на специально приготовленный сайт (ну, например, по ссылке от кого-то), вирус через «дырку» попадает на ваш компьютер и получает какие-то права на управление компьютером, ну и затем работает дальше уже по своему усмотрению (утаскивает ваши пароли, рассылает спам и прочее).

Полноценная защита компьютера этой уязвимости — это соответствующее обновление автором (Микрософт) своей программы, но ведь нам-то надо еще суметь защититься до момента выхода обновления. Сейчас, например, уязвимость уже актуальна в течение 10 дней, а обновление вряд ли выйдет ближайшие пару недель, и чтобы не допустить возможности реализовать эти атаки на компьютеры внутри сетей наших клиентов, мы исследуем проблему и, по возможности оборудования, подкручиваем защитные сетевые баррикады наших клиентов. Для нас это важно, т.к. плюс ко всему сейчас в разгаре предновогодняя суета, и вероятность попасть на сайт с уязвимостью довольно высока даже у бдительного человека. Ну и плюс ко всему как раз в это время никому не нужны поломки компьютера, т.к. отчеты, итоги, дедлайны, да и сам новый год.

Как правило, мы считаем количество атак и поглядываем за этим параметром, и практика показывает, что внедрение такого метода решения проблем весьма и весьма хорошо влияет на этот параметр. Таким образом, проблема заражения компьютеров возникает значительно реже, а, следовательно, мы, решая проблему заранее и централизованно на сервере, затем не тратим существенно большее время на лечение отдельных компьютеров.

Интересное видео с примером работы «тестового» вируса немного ниже. На нем некто демонстрирует, что на текущий момент компьютер полностью обновлен (на момент 20 декабря – видно в часах), человек в черном окне запускает специально подготовленный сайт с уязвимостью, и затем открывает его в Internet Explorer. При нажатии кнопки ooops на сайте открывается калькулятор. Такого быть не должно т.к. браузер не умеет открывать калькулятор, а значит, запустил калькулятор из браузера тот тестовый вирус.

Описание уязвимости доступно на английском языке https://www.microsoft.com/technet/security/advisory/2488013.mspx.

Ссылка любопытным специалистам на хороший разбор уязвимости: http://www.breakingpointsystems.com/community/blog/ie-vulnerability/.



Приглашаем подписаться на новые выпуски в социальных сетях: