Жақында зерттеушілер Windows жүйесінің барлық нұсқаларына қауіп төндіретін осалдықты анықтады. Нәтижесінде ол үшін жұмысшы эксплойт шығарылды. Көптеген сарапшылар компанияның жүйелерінің пайдаланушылары туралы алаңдатады. Microsoft енді қолдамайды. Әрине, жаңа жүйелерде ақпараттық қауіпсіздік бойынша тренинг Львов жоғары деңгейде қалады. Бірақ бұған баға беруге әлі ерте.
Осалдықтың қауіптілігі қандай, ақпараттық қауіпсіздікті оқыту Львов
Біз анықтағандай, осалдық 1996 жылдан бері Windows жүйесінде іс жүзінде өзгеріссіз қалған банальды басып шығару қызметіне әсер етеді. Бұл қызмет кез келген файлды басып шығаруға мүмкіндік беретіндіктен, ол жүйедегі барлық бағдарламалар мен каталогтарға қол жеткізе алады. Сондай-ақ басып шығару функциясы кешіктірілгендіктен, оның әкімші құқықтары да бар. Демек, оған бұзу қиын емес АТ қауіпсіздігі бойынша оқыту Львов жүйе.
Мамандар бұл қатені пайдалану үшін дейді хакерлер алдымен жүйеге кіру керек, бірақ бұл заманауи вирустармен өте оңай. Содан кейін ол келесі әрекеттерді орындауы керек:
- кезекке арнайы файлды басып шығаруды орнату;
- стандартты Print Spooler бағдарламасын қайта іске қосыңыз;
- әкімші құқықтарын алыңыз
- файлдармен кез келген әрекеттерді орындаңыз.
Жалғыз жақсы жаңалық - Windows жүйесінің оғаш нұсқалары үшін сізге күрделі қадамдарды орындау қажет болады. Дегенмен, схема өте қарапайым. Ал егер хакер жүйеде өзінің бар екенін пайдаланушыдан жасыра алса, PrintDemon деп аталатын осалдық шынымен де өте қауіпті болуы мүмкін. Сонымен қазір киберқауіпсіздік және ақпараттық қауіпсіздік бойынша оқыту Львов операциялық жүйенің ескі нұсқалары тәуекелге ұшырайды.
Компьютерді қалай қорғауға болады
Сарапшылар әлі де дүрбелеңге негіз жоқ екеніне сенімді. Мамыр айындағы жаңартуларды шығарған кезде, Microsoft қазіргі уақытта қолдау көрсетілетін жүйелер үшін патч шығарды. Сірә, ескі нұсқалар үшін жасырынатын орын болмайды, өйткені компания басшылығы Windows 10 жүйесіне ауысуды табанды түрде кеңес береді. Біз хакерлердің күрделірек эксплойттармен айналысқысы келмейді деп үміттенуге болады. Операциялық жүйенің лицензияланбаған көшірмелері бар пайдаланушылар да тәуекелге ұшырады. Өйткені, олардың бағдарламалық жасақтаманы жаңартуға мүмкіндіктері жоқ. Бұл арада олардың киберқауіпсіздік зертханасының жұмысы Львов нақты қауіп төніп тұр.
Бұған қоса, сарапшылар осалдық жүйеге бэкдорды енгізуге мүмкіндік беретініне алаңдайды. Ал болашақта патч орнатылса да, бэкдор жоғалмайды. Зерттеушілер сонымен қатар барлық пайдаланушылар заманауи жүйелерді уақытында жаңартпайтынын атап өтеді, өйткені олар автоматты жаңартуларды өшіреді. Олар да осал болып шықты. Өйткені, қазір хакерлер қате туралы біледі және оны белсенді түрде пайдалануға тырысады. Бірақ біз бұл туралы Львовтың киберқауіпсіздігі көптеген пайдаланушыларды оқытатын жағдайда ғана білеміз.
команда SEDİCOMM университеті: Cisco академиясы, Linux кәсіби институты, Python институты.