17 grudnia 2008

Łatajmy systemy - nie tylko na święta...

Kaspersky Lab, producent rozwiązań do ochrony danych, przypomina o prawdopodobieństwie wystąpienia wzmożonych działań cyberprzestępców i spamerów w okresie świątecznym i noworocznym. Aby nie dać się "złapać", musimy zachować wzmożoną czujność.

Bardzo istotny, choć często bagatelizowany, element ogólnej strategii bezpieczeństwa komputera stanowi łatanie systemu operacyjnego i działających w nim aplikacji. W przypadku systemu Windows, najprostszym sposobem na posiadanie uaktualnionego komputera jest włączenie Aktualizacji Automatycznych. Więcej informacji na ten temat można znaleźć na stronie Microsoftu: http://www.microsoft.com/poland/athome/security/update/default.mspx.

Jako ciekawostkę prezentujemy podsumowanie tegorocznych łat opublikowanych przez Microsoft:


Załatane luki w zabezpieczeniach w 2008 roku

Powyższe dane obejmują nie tylko regularne aktualizacje publikowane przez Microsoft w co drugi wtorek każdego miesiąca, ale również te udostępnione poza cyklem. Jak dotąd w tym roku z taką aktualizacją mieliśmy do czynienia tylko jeden raz - w październiku: http://support.microsoft.com/kb/958644/pl.

Co ważne, zdarzają się luki w zabezpieczeniach, dla których przez dosyć długi czas nie są publikowane żadne łaty. Z wykryciem takiej luki mieliśmy do czynienia całkiem niedawno - 10 grudnia. W tym dniu Microsoft opublikował Poradnik Bezpieczeństwa o numerze 961051 (http://www.microsoft.com/technet/security/advisory/961051.mspx), który opisuje lukę w zabezpieczeniach znalezioną w przeglądarce Internet Explorer. Jak dotąd nie opublikowano żadnej łaty na tę lukę a w określonych okolicznościach może ona pozwolić cyberprzestępcy na zdalne uruchomienie dowolnego oprogramowania bez zgody i wiedzy użytkownika komputera. Na podanej stronie można znaleźć zalecenia, których zastosowanie pozwoli zwiększyć bezpieczeństwo do momentu opublikowania łaty.

Poniżej przedstawiamy porównanie liczby łat publikowanych w latach 2006-2008. Jak widać, trzy ostatnie lata są pod tym względem zbliżone.


Załatane luki w zabezpieczeniach w latach 2006-2008

Szczegółowe tabele dla roku 2006 i 2007 można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=370 oraz http://www.viruslist.pl/weblog.html?weblogid=444.

"Pamiętajmy, że nastrój świąteczny i noworoczny udziela się także cyberprzestępcom", mówi Piotr Kupczyk, dyrektor działu prasowego Kaspersky Lab Polska. "Okres ten nie nastraja ich jednak bardziej pokojowo. Wręcz przeciwnie - są nastawieni na jeszcze większy zysk."

AKTUALIZACJA! Firma Microsoft zapowiedziała, że łata usuwająca lukę opisaną w biuletynie 961051 pojawi się jeszcze w środę 17 grudnia i będzie dostępna poprzez system Windows Update. Jest do drugi przypadek w tym roku, kiedy Gigant z Redmont publikuje łatę poza swoim standardowym grafikiem (co drugi wtorek każdego miesiąca). Wszystkim użytkownikom zalecamy zainstalowanie łaty natychmiast po jej pojawieniu się.