Оглавление
Непатченная уязвимость (Unpatched vulnerability) - это уязвимость в программном обеспечении или операционной системе, для которой выпущен патч (обновление), но которая не была устранена пользователем путем установки этого патча.
Патчи - это исправления, выпускаемые разработчиками программного обеспечения для устранения обнаруженных уязвимостей, которые могут быть использованы злоумышленниками для атак на компьютеры или системы.
Ниже представлено более подробное объяснение того, что такое непатченная уязвимость и почему она является угрозой для безопасности компьютеров и сетей:
Уязвимость vs патча
1. Обнаружение уязвимости:
- Уязвимости обычно обнаруживаются исследователями безопасности или злоумышленниками, которые исследуют программное обеспечение на наличие слабых мест.
- Когда уязвимость обнаружена, она может быть в дальнейшем опубликована, чтобы производители ПО могли разработать и выпустить патч для ее устранения.
Уязвимость при переполнении буфера в ядре Windows: Червь Lovesan, обнаруженный в 2003 году, использовал эту более опасную уязвимость. Эта уязвимость подробно описана в Microsoft Security Bulletin MS03-026. Lovesan распространялся молниеносно и заразил миллионы компьютеров.
(Источник: Энциклопедия «Касперского»)
2. Разработка патча:
3. Выпуск патча:
- После обнаружения уязвимости разработчики программного обеспечения начинают работу над созданием патча (обновления).
- Патч содержит исправление для уязвимости и может также включать другие улучшения или изменения программного кода.
3. Выпуск патча:
- Когда патч готов, он выпускается разработчиком программного обеспечения.
- Обычно патчи публикуются на сайтах производителей программного обеспечения или распространяются через автоматические системы обновления.
- Пользователи должны установить патч на свои компьютеры или системы, чтобы устранить уязвимость.
- Это делается обычно через автоматические обновления, ручное скачивание и установку патча, или через центры обновления операционной системы.
Опасность непатченных уязвимостей
1. Атаки и эксплуатация:
- Когда уязвимость остается непатченной, злоумышленники могут использовать ее для атак на компьютеры или сети.
- Это может позволить злоумышленникам получить несанкционированный доступ к системе, украсть данные, внедрить вредоносное программное обеспечение и многое другое.
Уязвимость в IIS, подробно описанная в Microsoft Security Bulletin MS01-033, является одной из наиболее часто используемых уязвимостей Windows. В последние годы было написано множество сетевых червей, пользующихся данной уязвимостью, но одним из наиболее известных является CodeRed. CodeRed был впервые обнаружен 17 июля 2001 года, и, по некоторым оценкам, заразил около 300 тысяч компьютеров, помешал работе множества предприятий и нанес значительный финансовый ущерб компаниям по всему миру. Хотя Microsoft и выпустила вместе с бюллетенем MS01-033 патч, закрывающий используемую червем уязвимость, некоторые версии CodeRed до сих пор продолжают распространяться.
(Источник: Энциклопедия «Касперского»)
2. DDoS-атаки:
- Непатченные уязвимости могут быть использованы для запуска распределенных атак отказом в обслуживании (DDoS).
- Злоумышленники могут использовать компьютеры, зараженные по уязвимости, в ботнете для перегрузки сетевых ресурсов целевого веб-сервера или сервиса.
Уязвимость Cross-site Scripting (XSS) позволяет злоумышленникам внедрять вредоносный код (обычно JavaScript) на веб-страницу, который выполняется в браузере других пользователей. Это может привести к краже сессионных данных, перенаправлению на фишинговые сайты или даже полному контролю над аккаунтом пользователя.
3. Кража данных:
- Уязвимости могут быть использованы для кражи личных данных, финансовой информации, паролей и других конфиденциальных данных с компьютера.
- Злоумышленники могут использовать уязвимость для установки дополнительного вредоносного программного обеспечения на компьютер.
Уязвимость при переполнении буфера в MS SQL: Сетевой червь Slammer, обнаруженный в 2003 году, использовал этот метод заражения. Slammer был достаточно маленьким (всего 376 байт) и использовал протокол UDP. Он распространялся с невероятной скоростью и поразил порядка 75 тысяч компьютеров по всему миру за первые 15 минут эпидемии.
(Источник: Энциклопедия «Касперского»)
Три способа, как закрыть уязвимости:
- Virtual Patching:
- Виртуальное закрытие уязвимостей (Virtual Patching) — это слой политики безопасности, который позволяет обнаруживать и предотвращать эксплуатацию известных уязвимостей. Вместо физического обновления программного обеспечения, виртуальный патч применяется на уровне сетевых устройств или приложений, чтобы временно устранить уязвимость до того, как будет выпущено официальное обновление.
- (Источник: habr.com)
- Обновление браузера:
- Если вы используете браузеры, убедитесь, что у вас установлена последняя версия. выпустила срочный патч для уязвимости нулевого дня, которая уже была использована злоумышленниками.
- Обновление операционной системы:
- Регулярно обновляйте свою операционную систему. Например, компания Microsoft выпустила критический патч для уязвимости, затрагивающей актуальные версии Windows (Источник: hi-tech.mail.ru)
Почему важно устранять уязвимости
- Устранение уязвимостей помогает обеспечить защиту конфиденциальности и целостности данных на компьютере или в сети.
- Патчи часто содержат исправления для ошибок и проблем, которые могут вызывать сбои или нестабильность в работе программного обеспечения.
- Установка патчей помогает предотвратить успешные атаки злоумышленников, основанные на известных уязвимостях.
Как видим, важно регулярно обновлять программное обеспечение на компьютере, устанавливать патчи безопасности и следить за обновлениями, чтобы минимизировать риск эксплуатации уязвимостей и защитить свои данные.