В конце ноября Microsoft выпустила отчет по безопасности (Security Intelligence Report, SIR) за первую половину 2015 года. По традиции я выбираю интересные факты из отчета и комментирую для вас.
Adobe в декабре закрывает 77 уязвимостей Flash Player https://t.co/fvEtAZtaB9
— OSZone (@OSZone_ru) December 10, 2015
В фокус выпуска SIR за номером 19 попал STRONTIUM — эволюционирующий с 2007 года «зловред», который использует уязвимости 0-day для целевых атак на правительственные организации, дипломатические миссии, вооруженные силы, а также на политиков, журналистов и т.д. Рекомендую всем, кто интересуется этой тематикой и владеет английским.
Раньше Microsoft публиковала ключевые моменты отчетов на разных языках, включая русский, но сейчас я не вижу их на сайте SIR и не против восполнить пробел.
[+] Толстые намеки
Автоматически обновляйте Windows и программы
Набор для атаки (exploit kit) – это программное обеспечение, которые одни злоумышленники выпускают и регулярно обновляют, а другие — покупают и применяют для извлечения прибыли из неопытных пользователей. Входящие в набор эксплойты атакуют уязвимости в различных популярных программах и Windows.
Вероятность столкнуться с набором для атаки невелика – лишь около 1% ПК встречались с ними в первой половине 2015 года.
Но если попадете под раздачу с уязвимостями в ОС и ПО и без должной защиты, вас сразу накажут.
Организациям очень важно обновлять Office. Офисные приложения – распространенный вектор целевых атак, а на каждую уязвимость Microsoft Word (даже свежую) найдется эксплойт.
Ссылка по теме: О чем рассказывают бюллетени безопасности Microsoft
Отключите Flash Player
Три года назад я советовал не устанавливать Java без необходимости. Популярность эксплойтов Java сходит на нет, а на трон прочно уселся вездесущий поставщик уязвимостей Adobe Flash.
Отказ от флэш выглядит нереальной затеей только на первый взгляд. На многих ресурсах видео показывают в HTML5, поэтому отключение флэш может пройти безболезненно. Учтите, что некоторые сайты показывают вам флэш просто потому, что у вас установлен Flash Player.
Если любимый сайт не работает без флэш, попробуйте поискать альтернативу – Интернет большой!
Дискуссия покажет, насколько трудно вам обойтись без лишней форточки в окне. Компромисс – настройка плагина на запуск по требованию, но учитывайте, что могут взломать даже сайт, которому вы привыкли доверять.
Ссылки по теме: отключение Flash в IE11 | Как перестать беспокоиться и начать жить без Flash
Обеспечьте постоянную антивирусную защиту
Microsoft определяет регулярность антивирусной защиты очень просто. Каждый месяц MSRT запускается на компьютерах с включенным автоматическим обновлением. Если при каждом запуске утилита определяет, что антивирус защищает ПК с актуальными базами, защита считается постоянной. Если хотя бы один раз из трех за квартал — нерегулярной.
В России у каждого третьего ПК нет регулярной антивирусной защиты, и этот показатель ниже чем в других развитых странах и даже чем в среднем по миру.
Держите в уме, что эта картинка о людях с включенным обновлением Windows, т.е. у остальных дела еще хуже.
Причина просевших показателей РФ точно не в том, что вместо антивируса россияне ловко настраивают SRP или даже AppLocker в своих «энтерпрайз лтсб».
Уровень заражений незащищенных ПК в 6 раз выше, чем постоянно защищенных!
У кого-то защиту отключили вредоносные программы, кому-то антивирус мешал запустить кряк, кто-то своими руками выключил встроенного защитника себе и всем знакомым, потому что «антивирус не нужен», и гордится этим…
Включив антивирус в состав Windows 8, Microsoft укрепила безопасность экосистемы Windows. Спустя три года, можно сравнить уровень защиты ОС со встроенным антивирусом и без оного.
На первый взгляд, картинка выглядит как безоговорочная победа встроенного антивируса — на Windows 7 в два раза больше незащищенных ПК, чем на Windows 8.1. Но с другой стороны, этот показатель одинаков для Windows 7 и 8. Я объясняю это тем, что на Windows 8.1 перешли более опытные пользователи.1
Ссылка по теме: Можно ли работать в Windows без антивируса
Дискуссия и опрос
Рекомендации по безопасности Microsoft сосредоточены в центре поддержки, и суть их не меняется уже много лет. Кстати, в Windows 10 компания сделало одно маленькое, но интересное изменение. Теперь нельзя отключить уведомления об отключенном антивирусе даже в реестре, потому что этим трюком стали активно пользоваться вредоносные программы.
Но уровень компьютерной грамотности не растет, поэтому для экосистемы Windows очень важна работающая встроенная защита и автоматическое обновление ОС и программ. Отключив Java и Flash, вы также снижаете риск заражения, поскольку уменьшается поверхность атаки.
В комментариях расскажите, как у вас обстоят дела с Flash. Если вы не можете отказаться от него, объясните причины.
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Большое количество компьютеров на Windows 8.1 с нерегулярной защитой объясняется истечением пробного периода антивирусов на новых ПК.↩
доброго времени суток, Вадим. Немного оффтопик. Лицензионная windows 8.1 Pro. Без проблем обновилась до Windows 10 Pro. Пришлось сменить материнку. 10-ка подумала и сказала, что она не активирована. Саппорт долго думал и заявил, что следует читать соглашения и что активация 10-ки привязана к железу. На многих сайтах приводятся слова Gabriel Aul, который говорит «обращайтесь в саппорт и вам помогут». Проясните, пожалуйста, который раз этот момент… Можно ли все таки обновить систему?
Не устраивайте оффтопик, это правила блога. См. Что такое «поддерживаемый срок жизни устройства»?, в т.ч.
Как-то раз, после переустановки винды я поставил свою любимую Лисичку и забыл поставить Flash, так и отсидел пару дней ничего не заметив, радуясь, что Лиса стала шустрее, когда понял почему задумался. Теперь я совсем не устанавливаю Flash, если приспичит, то в IE он засунут, воспользуюсь. Кстати, голосование без Flash походу не работает :D
Здравствуйте.
Сейчас сижу на 10-е и с удовольствием удалил бы FlashPlayer, но к сожалению, Microsoft гвоздями прибила его к системе. Искал пути, как удалить и не нашел. Может Вы поможете?
Можно отключить — в Edge в дополнительных параметрах, в ИЕ так https://www.outsidethebox.ms/18047/#comment-31686
Вы уже пережили тот факт, что я фанат Майкрософт? А то я смотрю, уже на двух сайтах мне вопросы задаете. Видать, фанаты линукс вам не особо помогают с виндой…
Насчет фанатизма я с удовольствием бы с Вами поговорил, вопрос в том, где? Может тему где-то создадите подходящую? А что касается Flash Player, то я полагаю, встраивать его в систему в принудительном порядке — ошибка. Исходя из этой статьи, думаю Вы такого же мнения. Вы Майкрософт спрашивали, зачем они так сделали? Я так принимаю, Вас там уважают и есть за что, может послушают? А вопрос я задавал в надежде, что есть все-таки возможность корректно снести Flash Player.
Я не отношу себя к фанатам Windows, Linux’ов или Mac’ов и стараюсь объективно смотреть на ситуацию. Правда, получается по-разному.
Встраивание в ОС — правильное решение, как это ни парадоксально звучит, поскольку позволяет автоматически быстро обновлять с помощью системных механизмов (в домашних изданиях 10 это даже не отключается).
Удаление не предусмотрено, но вы можете направить свой отзыв, а не рассчитывать, что меня кто-то послушает.
Типа ‘скажите мне что-нибудь нехорошее’? Мечтать не вредно. Вы пока блог почитайте, мою философию и подходы к работе изучите, свой арсенал пополните, а там и про фанатизм как-нибудь поговорим.
Я не знаю что там у меня используется на Windows RT, но походу этой оси ваще накласть на уязвимости.
Не получается проголосовать почему-то.
Флэш стоит, не знаю, как его выключить. Попробовал бы пожить без него.
Голосования сломаны, сервис умер
Посмотрел журнал: скачано было с Softportal (как-то занесло), а не с сайта разработчиков. Там всё ОК.
Ага, рекомендуется отключать Adobe Flash, но при этом он изначально установлен (скорее навязан) пользователям Win8/10, и никак его оттуда не выдрать на 100%. Железная логика от Майкрософт…
Рекомендация моя, к Microsoft отношения не имеет. Способы отключения есть в комментариях.