Опасности «свежего дня»
По сведениям компании Secunia, на половине пользовательских ПК под регулированием ОС Windows определено примерно не менее 66 программ от 22 вендоров. Эксперты выделяют, что применение такого огромного числа неоднородного ПО без средств автоматического регулирования обновлениями проводит к тому, что абсолютное большинство компьютерных товаров не имеют всех нужных патчей.
Неприятность ухудшается тем, что для ряда уязвимостей патчей нет совсем. Атаки, исполняемые через выявленные взломщиками бреши, для которых ещё не произведено аналогичное изменение и о которых еще неясно в больших кругах ИТ-специалистов, именуются атаками «свежего дня». Такие атаки представляют самую большую опасность для клиентов и в то же самое время большую важность для киберпреступников.
На протяжении времени «свежего дня» мошенники имеют лучшие критерии для атак: готовый хакерский эксплойт, и неимение подходящих поправок и противовирусных сигнатур. При этом очень многие клиенты переступают потребность установки патчей на ПО даже после их исхода — особенно для ПО, не поступающего в состав ОС.
Наибольшая неприятность, сопряженная с атаками «свежего дня» — это неосуществимость их детектирования классическими сигнатурными средствами обороны, так как о подобных уязвимостях неизвестно никому кроме взломщиков, или взломщиков и вендора. Сражаться с такими опасностями можно только при помощи проактивных способов, таких как тест действия сомнительных программ, поиск небезопасных инструкций в коде ПО и контроль цельности системных документов.
«Компании, не применяющие технологии проактивной обороны, остаются беззащитными от свежих опасностей на протяжении долгого времени до этапа исхода аналогичных поправок. Это критическая практика, содействующая киберпреступникам», — предостерегают специалисты eScan.