Архив

20 главных «уязвимостей» попали в антирейтинг ФБР

Федеральное бюро расследований США решило, что настало его время поднять запылившееся в руках антивирусных компаний знамя борьбы с «чумой» компьютерного века — вирусами.

«После тщательного анализа, экспертами из ФБР и американскими производителями компьютерного ПО был составлен список из 20 наиболее уязвимых мест системного программного обеспечения, в который вошли: 7 проблем защиты, влияющих на любые системы, 6 уязвимостей, характерных для серверов Microsoft и 7 слабых мест различных версий Unix, включая Linux и Solaris», — сообщает ZDNet. Полный список уязвимостей доступен на сайте Института системного администрирования, сетевых технологий и защиты сетей the Sans Institute.

По заявлению директора the Sans Institute, Алана Паллера, результатом проводимой акции должен стать выпуск некой «чудо-программы» — т.н. «универсального патча», способного бороться со всеми главными «уязвимостями», перечисленными в cписке. «Как только такое ПО будет создано, оно поступит в бесплатный доступ сначала на сайте, а потом и на СD»,- благородно пообещал директор Исследовательского института.

В связи с этим знаменательным событием, средства массовой информации по всему миру вспоминают, что это уже не первый проект подобного рода, финансируемый правительством США, и разрабатываемый экспертами из ФБР. Так, во многих информационных сообщениях победу над сетевым червем Code Red скромно присуждают именно ФБР. Именно благодаря многочисленным предупреждениям этой авторитетной организации, якобы, удалось предотвратить рецидивы эпидемии Code Red.

Однако на фоне всеобщего ликования раздаются и скептические голоса, не верящие в эффективность предпринимаемых ФБР акций. Универсальный патч, как будущая панацея от всех вирусных проблем, вызывает у них глубокие сомнения. Контрдоводов они приводят много, да вот главным остается всегда один и тот же: сколько бы ни призывали компании-производители, правительство и само ФБР, а пользователи так не спешат исполнять их советы и ставить «патчи»! С чего бы им изменить своим привычкам на этот раз?

Другой веский довод против эффективности Универсального патча — никакая «заплатка» в принципе не может быть универсальной. На смену закрытым брешам придут другие, обнаруженные уже после выхода «чудо-программы».
Таким образом, вопрос с защитой от вирусных атак через уязвимые места в компьютерных программах так и остается открытым.

20 главных «уязвимостей» попали в антирейтинг ФБР

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике