Главная > Information security, Internet Explorer > Как не надо ставить обновления!

Как не надо ставить обновления!


Сегодня к нам обратился пользователь, с проблемой при установке обновления безопасности на Internet Explorer.

Microsoft выпустила внеочередное обновление v85.01, исправляющее уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад. Патч также пердназаначается для по пользователей IE8, как утверждают разработчики в неё встроена система защиты от спама в социальных сетях
Ссылка для скачивания http://ifolder.ru/21419802
У меня этот патч не ставится, посоветуйте чем н

Первое, что меня удивило и насторожило, это то, что Microsoft ничего подобного никогда не выпускала. Для этой уязвимости Microsoft выпустить патч еще не успела, есть только временный фикс из набора утилит самообслуживания Fix It .

Идем далее. Какой-то левый файлобменный ресурс вместо официального сайта Microsoft. Первое подозрение на вредоносное ПО (как оказалось, не ошибочное). Захожу на него. Читаю описание “обновления”.

image

Понятно уже, что это никакое не обновление от Microsoft, но подозрение на вредоносное ПО еще надо проверить. Итак загружаю. Мой браузер, Internet Explorer 9, блокирует загрузку и предупреждает о том, что эта софтина может навредить моему компьютеру. Механизмы безопасности Internet Explorer, а именно фильтр SmartScreen, и в этот раз не подвели и сработали отменно. Кстати, обратите внимание на следующую деталь: Publisher: Unknown. Это тоже очень важно.

image

Я решил этот файл скачать и проверить антивирусом. К сожалению, Microsoft Security Essentials не распознал в нем вредоносное ПО. Я решил проверить файл на ресурсе http://www.virustotal.com/ Как я и ожидал, распознать вредоносное ПО не смог практически никто, за исключением ClamAV.

vircheck

О чем это говорит? Это говорит о том, что полностью полагаться на антивирусную защиту нельзя! Антивирусное ПО – это скорее подстраховка, последний рубеж обороны, но ни в коем случае не основной механизм защиты. Троян оказался “свежеизготовленным” и ближайшее время антивирусное ПО против него будет бесполезным. В данном случае, браузер компании Microsoft, Internet Explorer, сработал эффективнее чем антивирусы подавляющего большинства производителей.

Конечно, я сразу же отправил этот файл на анализ в Microsoft Malware Protection Center, и меньше чем через сутки сигнатурное описание этого трояна пополнит базу Microsoft Security Essentials и Forefront Endpoint Protection.

Что нужно знать и выполнять, чтобы не попадать в подобные ситуации? Запомните несколько основных правил при установке программного обеспечения:

1. Никогда не качайте софт, и тем более обновления, с подобного рода файлопомоек. Устанавливать ПО можно только купленное в магазине либо загруженное с официального сайта производителя.

2. Установочный файл должен быть подписан цифровой подписью.

3. Устанавливать обновления безопасности на ОС и ПО Microsoft только через Microsoft Update, очень желательно установить его в состояние Устанавливать обновления автоматически.

4. Держать в актуальном состоянии антивирусное программное обеспечение. Очень важно чтобы антивирус был лицензионным. Если нет денег/желания его покупать, лучше установить бесплатный.

Ну и напоследок несколько общих советов как поддерживать достаточных уровень защиты ПК в домашних условиях.

Также по теме:
Internet Explorer 9 становится еще безопаснее
Немного о надежности антивирусной защиты
Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО
Почему в Internet Explorer не работает автозаполнение форм через HTTPS?
Так какой браузер самый безопасный?
В Internet Explorer 9 улучшены механизмы защиты приватности
Защита домашних ПК от компьютерных угроз. Часть 1 – актуальность
Защита домашнего ПК от компьютерных угроз. Часть 2 – основные виды угроз
Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты
Что нужно знать пользователям Microsoft Security Essentials. FAQ
Сравнение эффективности работы защитных механизмов в браузерах
Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах

Реклама
  1. 19.01.2011 в 22:12

    А прежде всего все упомянутое выше говорит о том, что перед инсталлом апдэйтов из подозрительных источников нужно подписываться на бюллетени (в случае корп клиентов) и узнавать о последних обновлениях непосредственно из первоисточников 🙂

    • 20.01.2011 в 08:30

      Корпклиенты обновляются с WSUS, давать пользователю выбор устанавливать или нет — это моветон. Тихо, молча, автоматом обновились и точка.

  2. 20.01.2011 в 05:41

    Статья супер! Спасибо! Поделюсь ей на ФБ

  3. 20.01.2011 в 11:49

    Мне очень хочется услышать про обновление Internet Explorer 9. Какого числа была последнее? Может я упустил его 😦

  4. 20.01.2011 в 22:38

    Маааленькая, но какая досадная очепятка.
    «Патч также пердназаначается» Хотя слово ПЕРДназаначается уместно в данном случае.
    Вадим, ifolder не левый файлообменник, а один из старейших в рунете и как по мне, наиболее лояльный к бесплатным скачиваниям.
    В целом статья мне понравилась. Хотя бы тем, что нет рекламы МС, а есть трезвый взгляд на ситуацию 😉

    • 20.01.2011 в 22:55

      Стилистика автора этого сообщения сохранена 😉
      Может ifolder и не левый файлообменник, но согласись, что загружать и устанавливать с него обновления, как минимум, неправильно 🙂

  5. Nickolai
    23.01.2011 в 20:44

    Этот ваша SmartScreen — вещь абсолютно бестолковая.
    Тупой вендоюзер, блондинка не задумываясь запустят этот файл из ишака.
    Грамотный же пользователь — совсем другое дело. Он просто не станет качать патч с левого ресурса, и уж во всяком случае не станет его запускать.
    Скажу проще — грамотный юзер не станет пользоваться ишаком. ФаирФокс гораздо безопаснее.

    • 23.01.2011 в 21:25

      Для того чтобы выполнить заблокированный файл, эго нужно сначала разблокировать, т.е. в меню Actions (см. внизу скриншота), которое появится только после 2- дополнительных кликов мышкой выбрать команду Запустить. Все действия сопровождаются предупреждениями. Это надо быть очень тупым, чтобы предупреждения игнорировать.
      Чем именно ФФ безопасней? Уязвимостей на порядок больше, защитных технологий мало, и то они работают неэффективно. В каком месте он безопаснее?
      «Грамотный юзер» (т.е. «продвинутый пользователь» который считает себя Гуру, другими словами ламмер) может и не будет пользоваться ИЕ (какже ведь это «фуфло», «Опера руллит») а вот многие ИТ-профессионалы используют именно этот браузер.

      • Nickolai
        23.01.2011 в 21:45

        «Грамотный юзер» (т.е. «продвинутый пользователь» который считает себя Гуру, другими словами ламмер) может и не будет пользоваться ИЕ (какже ведь это «фуфло», «Опера руллит») а вот многие ИТ-профессионалы используют именно этот браузер.

        🙂 Всё меньше и меньше используют. В том числе и по-этому падает процент использования ишака. Это как же нужно было насолить всем, чтобы настолько привязанную к венде технологию использовало всё меньше и меньше вендопользователей…

        • 23.01.2011 в 22:42

          Ну так поэтому и готовится 9-я версия, которая практически по всем параметрам превосходит конкурентов.

          • Nickolai
            24.01.2011 в 04:36

            По скорости работы JavaScript — совсем не превосходит. Я ссылку на CNews давал. Читали? Нет?

    • 25.01.2011 в 10:13

      «Mozilla готовит новый инструмент для защиты пользователей браузеров от слежки в Интернете» http://bit.ly/fwK2tl
      У Майкрософта уже 2 года есть аналогичные механизмы в ИЕ8/9, а в Mozilla только проснулись: «планируют создать». Вот уж «прогрессивный браузер так «прогрессивный» 🙂

  6. 24.01.2011 в 12:02

    Nickolai :

    По скорости работы JavaScript – совсем не превосходит. Я ссылку на CNews давал. Читали? Нет?

    Почему же не превосходит? Очень даже превосходит. Тем более, с учетом того, что js компмилится и разбрасывается по ядрам. Это огромное преимущество перед остальными браузерами.
    Какая статья на CNews? Лучше пишите мне сообщения сюда, т.к. на форуме я бываю не часто, и сообщения читаю не внимательно (только просматриваю)

  7. 13.02.2011 в 21:40

    Вадим Гаевой :

    Стилистика автора этого сообщения сохранена
    Может ifolder и не левый файлообменник, но согласись, что загружать и устанавливать с него обновления, как минимум, неправильно

    Это даже не обсуждается. Если трафика жалко и ставить все обновления сначала желания нет, то можно как минимум можно инъектировать свои обновления в образ ОС (вспоминаем, зачем нужен WAIK). И тогда при установке ОС по дату создания образа все обновления уже будут установлены 😉

  8. 09.03.2012 в 12:43

    Для всех, кто следит за этой веткой обсуждения по почтовой подписке: сегодня опубликовал статью о текущей ситуации с безопасностью в браузере Google Chrome
    https://gayevoy.wordpress.com/2012/03/08/google_chrome_security/

  9. 22.03.2012 в 10:08

    Весьма интересно, что заметил вирус именно ClamAV, который вообще линуксовый )
    А так подумать если — это ж надо было кому-то догадаться, качать обновления с файлопомойки >_<

  1. 20.01.2011 в 16:22
  2. 20.01.2011 в 16:26
  3. 06.03.2011 в 14:59
  4. 08.04.2011 в 18:07
  5. 08.04.2011 в 20:18
  6. 08.04.2011 в 20:22
  7. 08.04.2011 в 20:24
  8. 08.04.2011 в 20:25
  9. 08.04.2011 в 20:28
  10. 08.04.2011 в 20:28
  11. 08.04.2011 в 20:29
  12. 08.04.2011 в 20:30
  13. 08.04.2011 в 20:31
  14. 08.04.2011 в 20:37
  15. 12.04.2011 в 19:13
  16. 13.04.2011 в 16:41

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: