117.86K

Уязвимости ОС “Windows”

1.

Уязвимости ОС “Windows”
Писарев Степан и Сальников Василий
ТЗИ-1

2.

Что такое уязвимости и откуда берутся?
Уязвимости - это слабые места или ошибки в
программном обеспечении, которые могут быть
использованы злоумышленниками для
несанкционированного доступа, взлома или нанесения
вреда системе. В системе Windows уязвимости могут
возникнуть из-за ошибок в коде системы,
неправильной конфигурации или недостаточной
безопасности. Они могут быть обнаружены и
исправлены разработчиками систем с помощью
исправлений и обновлений. Однако злоумышленники
также могут активно искать и эксплуатировать
уязвимости, чтобы получить несанкционированный
доступ к системе или альтернативные действия.
Поэтому важно регулярно обновлять операционную
систему и использовать антивирусное программное
обеспечение для защиты от известных уязвимостей.

3.

Классификация уязвимостей
Классификация уязвимостей – это проверка систематического разделения уязвимостей на категории в соответствии с их
хорошими и потенциальными последствиями. Это позволяет организациям более эффективно управлять уязвимостями и
принимать соответствующие меры по их устранению.
Существует несколько подходов к классификации уязвимостей. Один из них основан на типах уязвимостей, например,
уязвимости веб-приложений, сетевые уязвимости, уязвимости операционных систем и т.д. Этот подход позволяет
организовать уязвимости по общим характеристикам и применить соответствующие меры безопасности.
Другой подход к классификации уязвимостей на основе уровня серьезности или риска последствий. Уязвимость может быть
классифицирована как высокий, высокий, средний или низкий уровень в зависимости от их системы и возможностей
эксплуатации злоумышленниками.
Также существуют классификации уязвимостей на основе их происхождения, например, программные ошибки, ошибки
проектирования или ошибки в проектировании систем.
Важное замечание: классификация уязвимостей является процедурой, поскольку новые уязвимости могут проявляться, а
также могут быть изменены. Поэтому регулярное обновление и анализ уязвимостей являются важной частью
информационной системы общей стратегии безопасности.
Если интересна тех. часть классификации: https://habr.com/ru/companies/bastion/articles/706884/.

4.

Как не допустить использование уязвимости на вашем ПК.
Есть несколько основных правил:
1. Использование антивирусных программ
2. Разграничение доступа
3. Использование лицензионного ПО
4. Всегда обновлять системы безопасности (антивирус, прошивки роутера)
5. Соблюдение цифровой гигиены

5.

Отдельно об уязвимостях 0-day(уязвимости нулевого дня)
Уязвимость нулевого дня — это уязвимости в программном обеспечении, неизвестном разработчикам и не
имеющем исправлений или исправлений. Термин «0-день» означает, что злоумышленник может
использовать эти уязвимости сразу после их обнаружения, до того, как разработчики смогут обеспечить
меры защиты.
Из-за своей природы уязвимости нулевого дня представляют собой серьезные нарушения для
безопасности, поскольку злоумышленники могут использовать их для выполнения конкурентных действий,
таких как взлом системы, защита данных или распространение традиционного программного обеспечения.
Обнаружение и устранение уязвимостей «нулевого дня» — это сложный процесс, требующий
сотрудничества между исследователями безопасности и разработчиками программного обеспечения. При
обнаружении уязвимости исследователь безопасности должен сообщить ее разработчикам, что они
смогли разработать и выпустить исправление или исправление.
Важное замечание: уязвимости нулевого дня могут использоваться как для добрых, так и для
злонамеренных целей. Исследователи безопасности берут на себя главную роль в обнаружении и
устранении уязвимостей, чтобы обеспечить безопасность программного обеспечения и защитить
пользователей от подобных атак.

6.

источники
https://habr.com
English     Русский Правила