Главная » Безопасность

Что такое уязвимость программного обеспечения и уязвимость нулевого дня в компьютерной безопасности?

Безопасность
Обновлено

Большинство пользователей компьютеров, должно быть, слышали о трех терминах: уязвимость, эксплойты и наборы эксплойтов. Вы также можете знать, что они имеют в виду. Сегодня мы увидим, что такое уязвимости безопасности и что такое нулевой день уязвимости .

Содержание
  1. Что такое уязвимость безопасности
  2. Что такое уязвимость нулевого дня
  3. Защитите и защитите себя от уязвимостей

Что такое уязвимость безопасности

Уязвимость компьютерной безопасности – это дыра в любой программе , операционной системе или службе , которая может быть использована веб-преступники для собственной выгоды. Существует разница между ошибками и уязвимостями, хотя обе они являются результатом недостатков программирования. Ошибка может или не может быть опасной для продукта. Однако уязвимость программного обеспечения должна быть исправлена ​​как можно скорее, так как веб-злоумышленники могут воспользоваться этой уязвимостью. Исправление ошибки может подождать, как будто оно не помогает веб-злоумышленникам взломать продукт. Но уязвимость, которая является ошибкой, открытой для людей, может использовать ее для получения несанкционированного доступа к продукту и через продукт к различным частям компьютерной сети, включая базу данных. Таким образом, уязвимость должна быть срочно устранена, чтобы предотвратить использование программного обеспечения или этой услуги. Некоторыми из недавних примеров уязвимостей являются уязвимость Shellshock или BASH, Heartbleed и уязвимость POODLE.

Microsoft определяет уязвимость следующим образом:

Уязвимость безопасности – это слабость продукта, которая может позволить злоумышленнику поставить под угрозу целостность, доступность или конфиденциальность этого продукта.

Затем он разбивает определения, чтобы облегчить его понимание, и устанавливает четыре условия для того, чтобы что-либо было классифицировано как уязвимость:

  1. Слабость в продукте относится к любому типу слабости, и мы можем назвать его в целом ошибкой. Как объяснено выше, уязвимость, безусловно, является ошибкой, но эта ошибка не всегда должна быть уязвимостью. Более низкая прочность шифра может быть слабостью продукта. Необоснованный дополнительный код может быть недостатком, который заставляет продукт дольше реагировать. Там может быть много примеров.
  2. Целостность продукта означает надежность. Если вышеуказанный недостаток является достаточно серьезным, что позволяет эксплуататорам злоупотреблять им, продукт недостаточно интегрирован. Существует вопрос о том, насколько продукт безопасен.
  3. Доступность продукта снова указывает на то, что эксплуататор может захватить продукт и запретить доступ к нему авторизованным пользователям.
  4. Конфиденциальность продукта обеспечивает безопасность данных. Если ошибка в системе позволяет неавторизованным людям собирать чужие данные, это называется уязвимостью.

Таким образом, согласно Microsoft, ошибка должна соответствовать четырем вышеуказанным критериям, прежде чем ее можно будет назвать уязвимостью. Обычное исправление ошибки может быть легко создано и может быть выпущено с сервисными пакетами. Но если ошибка соответствует приведенному выше определению, это уязвимость. В таком случае выдается бюллетень по безопасности, и исправление становится доступным как можно скорее.

Что такое уязвимость нулевого дня

Уязвимость нулевого дня – это ранее неизвестная уязвимость в программном обеспечении, которое подвергается эксплуатации или атаке. Он называется «нулевой день», поскольку у разработчика не было времени на его исправление, и патч для него еще не выпущен. Использование набора инструментов Enhanced Mitigation Experience в Windows – отличный способ защитить вашу систему от атак нулевого дня .

Защитите и защитите себя от уязвимостей

Лучший способ защитить себя от уязвимостей – убедиться, что вы устанавливаете обновления и исправления безопасности для своей операционной системы сразу после их выпуска, а также убедитесь, что на вашем компьютере Windows установлена ​​последняя версия любого программного обеспечения. Если на вашем компьютере установлены Adobe Flash и Java, вам нужно будет позаботиться о том, чтобы установить их обновления как можно скорее, так как они относятся к числу наиболее уязвимых программ и представляют собой наиболее распространенный вектор – и уязвимости в них обнаруживаются через день. Кроме того, убедитесь, что вы устанавливаете хорошее программное обеспечение для обеспечения безопасности в Интернете. Большая часть такого программного обеспечения включает в себя функцию сканирования уязвимостей, которая сканирует вашу операционную систему и программное обеспечение и помогает исправить их одним щелчком мыши.

Существует несколько других программ, которые могут сканировать ваш компьютер на наличие уязвимостей в вашей операционной системе и установленном программном обеспечении.Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Сканер уязвимостей Protector Plus Windows, Malwarebytes Anti-Exploit Tool и ExploitShield – вот некоторые из наиболее известных бесплатных инструментов, доступных для Windows. Эти инструменты сканируют ваш компьютер на наличие уязвимостей операционной системы и незащищенных фрагментов программного кода и, как правило, обнаруживают уязвимые и устаревшие программы и плагины, которые подвергают ваш обновленный и защищенный компьютер Windows вредоносным атакам.

Завтра мы увидим, что такое наборы эксплойтов и эксплойтов.

Оцените статью
TechArks.Ru
Добавить комментарий

© 2024 techarks.ru | Контакты | Политика конфиденциальности