Уязвимости обнаруживаются постоянно, причем далеко не всегда - даже по критическим ошибкам - оперативно выпускаются нужные заплатки. При этом для того, чтобы воспользоваться уязвимостью, не надо быть "крутым" специалистом. Найти специальную программа (ее принято называть exploit), которая реализует эту уязвимость, в эпоху глобальных компьютерных сетей не представляет особого труда. В результате обычный пользователь получает инструмент, позволяющий ему, например, повысить свои права до уровня администратора или "свалить" сервер предприятия (рис. 9.11). Можно рассуждать о причинах такого поведения, но автору неоднократно приходилось сталкиваться с наличием подобного пользовательского интереса.

Информация о найденных уязвимостях тщательно скрывается до момента выпуска исправлений программного кода. Однако этот факт не гарантирует наличие прорех в защите систем, которые уже начали эксплуатироваться злоумышленниками.

Поэтому своевременная установка заплат является необходимым, но не достаточным средством мер обеспечения безопасности данных.

Исключение уязвимостей программного обеспечения | Самоучитель системного администратора | Как узнать об обновлениях


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31