Итоги по уязвимости систем

MS BlastПодводя итог, совершенно очевидно, что избежать  уязвимостей при эксплуатации системы можно: достаточно лишь установить соответствующе заплатки безопасности с официального сайта Microsoft.

Совершенно очевидно и другое: в информационной безопасности есть такое определение, как «окно опасности» (извините за некоторую тавтологию).

Термин подразумевает под собой время с момента обнаружения конкретной уязвимости до момента выхода и установки в уязвимую систему соответствующего обновления. Так вот, очень часто это самое окно оказывается недопустимо большим, и тогда возникает закономерный риторический вопрос: а имеет ли смысл устанавливать заплатки вообще?

Поразмыслив таким образом некоторое время, приходишь к некому рационалистическому компромиссу: лучше поздно, чем никогда. Яркое подтверждение тому – червь MS Blast (эксплуатирует уязвимость в службе LSASS), который и поныне можно подцепить без второго сервис-пака.

Яндекс.Метрика