Yaqinda tadqiqotchilar Windowsning barcha versiyalariga tahdid solishi mumkin bo'lgan zaiflikni aniqladilar. Natijada, u uchun ishlaydigan ekspluatatsiya allaqachon chiqarilgan. Ko'pgina mutaxassislar kompaniyaning tizim foydalanuvchilari haqida qayg'uradilar. Microsoft endi qo'llab-quvvatlamaydi. Albatta, yangi tizimlarda axborot xavfsizligi bo'yicha trening Lvov yuqori darajada saqlanib qoladi. Ammo bu haqda hukm chiqarishga hali erta.
Zaiflik xavfi nima, axborot xavfsizligini o'rgatish Lvov
Biz aniqlaganimizdek, zaiflik 1996 yildan beri Windows-da deyarli o'zgarmagan banal chop etish xizmatiga ta'sir qiladi. Ushbu xizmat istalgan faylni chop etish imkonini berganligi sababli, u tizimdagi barcha dasturlar va kataloglarga kirish huquqiga ega. Kechiktirilgan bosib chiqarish funksiyasi tufayli u ham administrator huquqlariga ega. Binobarin, uni buzish qiyin emas IT xavfsizligi bo'yicha trening Lviv tizimi.
Mutaxassislarning aytishicha, bu xatodan foydalanish uchun hacker avval tizimga kirishingiz kerak, ammo zamonaviy viruslar bilan buni qilish juda oson. Keyin u quyidagi amallarni bajarishi kerak bo'ladi:
- navbatga maxsus faylni chop etishni o'rnatish;
- standart Print Spooler dasturini qayta ishga tushiring;
- administrator huquqlarini olish
- fayllar bilan har qanday amallarni bajarish.
Yagona yaxshi xabar shundaki, Windows-ning g'alati versiyalari uchun siz murakkabroq qadamlarni bajarishingiz kerak bo'ladi. Biroq, sxema juda oddiy. Va agar xaker tizimdagi mavjudligini foydalanuvchidan yashira olsa, u holda PrintDemon deb nomlangan zaiflik haqiqatan ham o'ta xavfli bo'lib chiqishi mumkin. Xo'sh, hozir kiberxavfsizlik va axborot xavfsizligi bo'yicha trening Lvov OS ning eski versiyalari xavf ostida.
Kompyuteringizni qanday himoya qilish kerak
Mutaxassislar hali ham vahima qo'zg'ash uchun hech qanday sabab yo'qligiga ishonishadi. May yangilanishlarini chiqarishda Microsoft hozirda qo'llab-quvvatlanadigan tizimlar uchun yamoq chiqardi. Katta ehtimol bilan, eski versiyalar uchun yashirin joy bo'lmaydi, chunki kompaniya rahbariyati Windows 10 ga o'tishni qat'iy maslahat beradi. Biz faqat xakerlar yanada murakkab ekspluatatsiyalar bilan shug'ullanishni xohlamasligiga umid qilishimiz mumkin. Shuningdek, operatsion tizimning litsenziyasiz nusxalariga ega foydalanuvchilar ham xavf ostida edi. Axir ularda dasturiy ta'minotni yangilash imkoniyati yo'q. Ayni paytda ularning kiberxavfsizlik laboratoriya ishi Lvov haqiqiy xavf ostida.
Bundan tashqari, mutaxassislar zaiflik tizimga orqa eshikni kiritish imkonini berishidan xavotirda. Va kelajakda yamoq o'rnatilgan bo'lsa ham, orqa eshik yo'qolmaydi. Tadqiqotchilar, shuningdek, barcha foydalanuvchilar zamonaviy tizimlarni o'z vaqtida yangilamaydilar, chunki ular avtomatik yangilanishlarni o'chirib qo'yishadi. Ma'lum bo'lishicha, ular ham himoyasiz. Axir, endi xakerlar xato haqida bilishadi va undan faol foydalanishga harakat qilishadi. Ammo biz bu haqda Lvovning kiberxavfsizligi juda ko'p foydalanuvchilarni o'rgatgan taqdirdagina bilib olamiz.
komanda SEDİCOMM universiteti: Cisco akademiyasi, Linux Professional Instituti, Python instituti.