Windows exploitok és biztonság – ez történt 2016-ban

Az ESET kiadott egy összefoglaló helyzetértékelést arról, hogy a tavalyi esztendőben milyen sebezhetőségek voltak a legjellemzőbbek a Microsoft Windows, és a Microsoft Office esetében, és milyen kártevőkkel találkoztak, amelyek ezeket támadták. A Windows 10 rendszer sokat fejlődött az elődökhöz képest, emellett a megfelelő biztonsági beállítások és eszközök (például EMET, Applocker, Device Guard, stb.) segítségével is sokat tehetünk még a hatékony védelmünk érdekében.

Bár hibákból sosincs hiány, ha a Microsoft Internet Explorer tavalyi sebezhetőségi adatait nézzük, akkor azt láthatjuk, hogy ott a sérülékenységek száma csökkent. Sőt az Edge böngészőben tavaly állítólag nem is bukkant fel olyan exploit, amelyet valós környezetben támadtak volna, ez részben talán a sandbox technológiának is köszönhető.

Jól érzékelhető a Microsoft erőfeszítése az Edge böngészővel kapcsolatban, amellyel igyekeztek a korábbi Internet Explorerhez képest biztonságosabb környezetet biztosítani.

A Windows 10 rendszerhez tartozó zeroday árak egyébként jó magasak voltak, volt például egy olyan, amelyért 90 ezer dollárt (kb. 26 millió HUF) kértek. Igaz, az MS-nél közben folyamatosan fut egy bug bounty program is, amelynél akár 100 ezer dollárig terjedő összeget is lehet kapni.

Összességében elmondható, hogy a biztonság érdekében sokaknak valóban hasznos lehet, ha a legújabb Microsoft Windows 10-es operációs rendszert használjuk, benne az alapértelmezetten bekapcsolt állapotú védelmi funkciókkal, emellett éljünk a rendszeres (napi) hibajavító frissítésekkel, valamint a megfelelő biztonsági beállításokra is érdemes ügyelni.

Tovább növelhető a biztonság, ha ehhez pluszban még külön olyan rendszerprogramokat, illetve eszközöket is hadrendbe állítunk, mint az EMET, az Applocker, vagy a Device Guard – ezek a ransomware elleni harcban is sokat tehetnek. Mindezt kiegészítve olyan külső vírusvédelmi alkalmazással, amely a hagyományos modulokon túlmenően hálózati támadások elleni proaktív védelemmel, exploit blokkolóval, vagy éppen botnet elleni védelemmel is rendelkezik.

Az erőszakos 10-re frissítési noszogatások mellett az adatvédelmi kérdések sok olyan kérdést felvetettek, amik a megfelelő beállítások segítségével orvosolhatóak – például wifi jelszavak megosztása ismerősökkel, vagy a nyakló nélküli felhasználói szokások, információk küldözgetése a Microsoft felé. A régi hardverek miatt az XP mellett maradó felhasználók pedig valószínűleg úgyis kitartanak még egy jó ideig.

A http://www.welivesecurity.com/wp-content/uploads/2017/01/Windows-Exploitation-2016-A4.pdf webcímen megtalálható a “Windows exploitation in 2016” című teljes angol nyelvű anyag, amely a fentiek mellett olyan problémákra is részletesen kitér, mint a virtualizáció biztonsága, a firmware-ek, a third party driver meghajtók helyzete, illetve az UEFI boot biztonsági kérdései.

Csizmazia Darab István [Rambo]