Принцип установки Патча Вторника Microsoft
«Отчёт по результатам лабораторного анализа, проводимого в Avecto, предполагает, что все 97 процентов зарегистрированных случаев критических уязвимостей Патча Вторника можно было смягчить. Как известно, Патч Вторника[1] или любое другое отдельное обновление Microsoft инсталлируется в операционную систему с правами администратора – это главенствующий принцип установки обновлений Microsoft. Чтобы исключить потенциальную опасность уязвимости обновлений Патча Вторника, требуется ликвидация принципа установки обновлений от имени администратора», - Натали Гэглиорди.
Распространение вируса. Отчёты Avecto
«После завершения процесса установки обновлений Патча Вторника требуется перезагрузка персональной машины, что подвергает операционную систему большему риску, так считают многие эксперты IT-безопасности. По их словам, если обновления содержат брешь, то их инсталляция с перезагрузкой подвергает операционную систему опасности оказаться уязвимой, как и то, что, если в системе вирус, то перезагрузка лишь распространяет пагубные действия вируса. Но, а про инсталляцию с уровнем прав администратора и перезагрузку говорить и не приходится.
Согласно отчёту лабораторного анализа обновлений Патча Вторника за 2014 год, Avecto было зафиксировано 240 уязвимостей, которые оказались критическими.
В отчёте Avecto за 2013 год отмечалось, что число уязвимостей составляло 92 процента (147 критических уязвимостей), которые также можно было исключить удалением из Патча Вторника принципа установки обновлений от имени администратора по умолчанию.
Установка обновлений от имени администратора стало основным фактором уязвимости ОС Windwos. Как правило, Microsoft осуществляет ликвидацию критических уязвимостей, связанную с обозревателем Internet Explorer, на который приходится 95,5 процентов обновлений Патча Вторника в год и, связанную с пакетом офисного программного обеспечения, Microsoft Office, на который приходится 95 процентов обновлений Патча Вторника в год», - Натали Гэглиорди.
Утрата возможности инсталляции программного обеспечения и обновлений
«Утратят ли пользователи льготы по инсталляции Патча Вторника, если Microsoft исключит принцип установки обновлений Патча Вторника от имени администратора?
На этот вопрос в Avecto ответили следующим образом: «Права администратора, как правило, включают в себя возможность инсталляции, изменений и деинсталляции программного обеспечения, системных файлов, возможность производить настройку параметров операционной системы, использовать одни из некоторых её функций и другое. Учитывая правила использования персональной машины, в организациях крупного и малого бизнеса определённым сотрудникам на персональных машинах не должно быть представлено свободы доступа использования учётных записей, обладающих уровнем прав администратора»
Причина такого ответа указывается в докладе Avecto о Патчах Вторника за 2014 год. Там говорится, «…что учётные записи пользователей, которые функционируют с правами администратора, оказываются основными мишенями по эксплуатации со стороны вредоносного программного обеспечения, так как учётная запись пользователя, действующая с правами администратора, открывает неограниченный доступ ко многим системным файлам прикладного и служебного характера».
Пол Киньон (Paul Kenyon), исполнительный вице-президент компании Avecto: «Результат лабораторного анализа за 2014 год оправдывает лишение Патча Вторника принципа установки обновлений от имени прав администратора. Удаление прав администратора является простой и эффективной стратегией снижения угрозы безопасности, несмотря на то, что многие предприятия используют эту фундаментальную практику на протяжении долгого периода времени»
Киньон также заметил, что использование технологий традиционной защиты, направленной на обнаружение и снижение угроз со стороны вредоносного программного обеспечения и Всемирной паутины, не может обеспечить адекватный уровень защиты, несмотря на то, что данные отчётов о результатах осуществления процедур безопасности в полевых и лабораторных условиях большинства вэб-ресурсов, от известных компаний и корпораций, разработавших антивирусное программное обеспечение, наглядно демонстрируют обратное», - Натали Гэглиорди.
Локальная политика безопасности
Антивирусное программное обеспечение не всегда оказывается абсолютной панацеей в лечении определённых компонентов системы или антидотом в решении проблем по устранению аварийного состояния персональной машины. Операционная система Windows, традиционные пользовательские версии, а также версии серверных платформ включают в себя целые батареи компонентов по созданию, настройке и установке комплексных систем защиты, которые наряду с установленным антивирусным программным обеспечением окажутся усилены.
В среде семейств операционной системы Windows за это отвечает конгломерат пакетов правил – «Локальная политика безопасности», которая заключена в группе «Администрирование», от категории «Система и безопасность», расположенной на «Панели управления». Она содержит целый комплекс правил по настройке операционной системы Windows соответствующим образом, в неё заключены возможности по созданию правил начиная от стандартных установок программного обеспечения, правил по контролю учётных записей пользователя, заканчивая более сложными видами правил, касающихся безопасного поведения пользователей в Сети Интернет. Если подойти к настройке грамотно, научиться пользоваться правилами «Локальной политики безопасности», то в результате можно отказаться от привычки использовать антивирусное программное обеспечение.
Шифрование диска BitLocker
Ещё одним немаловажным дополнительным компонентом защиты ОС Windows может оказаться инструмент «Шифрование диска BitLocker», который в использовании также оказывается лишь за редким исключением.
По материалам: ZDNet.
Автор статьи (русскоязычная версия): Рон Милдарт.
[1]Для некоторых стран СНГ и городов России Патч Вторника условно является Патчем Среды, так как обновления Microsoft поступают в Центр обновления Microsoft ОС Windows с задержкой.