Главная > Information security, Internet Explorer > Как не надо ставить обновления!

Как не надо ставить обновления!

19.01.2011 Оставьте комментарий Go to comments

Сегодня к нам обратился пользователь, с проблемой при установке обновления безопасности на Internet Explorer.

Microsoft выпустила внеочередное обновление v85.01, исправляющее уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад. Патч также пердназаначается для по пользователей IE8, как утверждают разработчики в неё встроена система защиты от спама в социальных сетях
Ссылка для скачивания http://ifolder.ru/21419802
У меня этот патч не ставится, посоветуйте чем н

Первое, что меня удивило и насторожило, это то, что Microsoft ничего подобного никогда не выпускала. Для этой уязвимости Microsoft выпустить патч еще не успела, есть только временный фикс из набора утилит самообслуживания Fix It .

Идем далее. Какой-то левый файлобменный ресурс вместо официального сайта Microsoft. Первое подозрение на вредоносное ПО (как оказалось, не ошибочное). Захожу на него. Читаю описание “обновления”.

image

Понятно уже, что это никакое не обновление от Microsoft, но подозрение на вредоносное ПО еще надо проверить. Итак загружаю. Мой браузер, Internet Explorer 9, блокирует загрузку и предупреждает о том, что эта софтина может навредить моему компьютеру. Механизмы безопасности Internet Explorer, а именно фильтр SmartScreen, и в этот раз не подвели и сработали отменно. Кстати, обратите внимание на следующую деталь: Publisher: Unknown. Это тоже очень важно.

image

Я решил этот файл скачать и проверить антивирусом. К сожалению, Microsoft Security Essentials не распознал в нем вредоносное ПО. Я решил проверить файл на ресурсе http://www.virustotal.com/ Как я и ожидал, распознать вредоносное ПО не смог практически никто, за исключением ClamAV.

vircheck

О чем это говорит? Это говорит о том, что полностью полагаться на антивирусную защиту нельзя! Антивирусное ПО – это скорее подстраховка, последний рубеж обороны, но ни в коем случае не основной механизм защиты. Троян оказался “свежеизготовленным” и ближайшее время антивирусное ПО против него будет бесполезным. В данном случае, браузер компании Microsoft, Internet Explorer, сработал эффективнее чем антивирусы подавляющего большинства производителей.

Конечно, я сразу же отправил этот файл на анализ в Microsoft Malware Protection Center, и меньше чем через сутки сигнатурное описание этого трояна пополнит базу Microsoft Security Essentials и Forefront Endpoint Protection.

Что нужно знать и выполнять, чтобы не попадать в подобные ситуации? Запомните несколько основных правил при установке программного обеспечения:

1. Никогда не качайте софт, и тем более обновления, с подобного рода файлопомоек. Устанавливать ПО можно только купленное в магазине либо загруженное с официального сайта производителя.

2. Установочный файл должен быть подписан цифровой подписью.

3. Устанавливать обновления безопасности на ОС и ПО Microsoft только через Microsoft Update, очень желательно установить его в состояние Устанавливать обновления автоматически.

4. Держать в актуальном состоянии антивирусное программное обеспечение. Очень важно чтобы антивирус был лицензионным. Если нет денег/желания его покупать, лучше установить бесплатный.

Ну и напоследок несколько общих советов как поддерживать достаточных уровень защиты ПК в домашних условиях.

Также по теме:
Internet Explorer 9 становится еще безопаснее
Немного о надежности антивирусной защиты
Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО
Почему в Internet Explorer не работает автозаполнение форм через HTTPS?
Так какой браузер самый безопасный?
В Internet Explorer 9 улучшены механизмы защиты приватности
Защита домашних ПК от компьютерных угроз. Часть 1 – актуальность
Защита домашнего ПК от компьютерных угроз. Часть 2 – основные виды угроз
Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты
Что нужно знать пользователям Microsoft Security Essentials. FAQ
Сравнение эффективности работы защитных механизмов в браузерах
Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах

Рубрики:Information security, Internet Explorer Метки: , , , , ,
  1. Dmitry Bulanov
    19.01.2011 в 22:12
    Ответить

    А прежде всего все упомянутое выше говорит о том, что перед инсталлом апдэйтов из подозрительных источников нужно подписываться на бюллетени (в случае корп клиентов) и узнавать о последних обновлениях непосредственно из первоисточников 🙂

    • Alexey Nayda
      20.01.2011 в 08:30
      Ответить

      Корпклиенты обновляются с WSUS, давать пользователю выбор устанавливать или нет — это моветон. Тихо, молча, автоматом обновились и точка.

  2. Live
    20.01.2011 в 05:41
    Ответить

    Статья супер! Спасибо! Поделюсь ей на ФБ

  3. Live
    20.01.2011 в 11:49
    Ответить

    Мне очень хочется услышать про обновление Internet Explorer 9. Какого числа была последнее? Может я упустил его 😦

  4. Игорь Чишкала
    20.01.2011 в 22:38
    Ответить

    Маааленькая, но какая досадная очепятка.
    «Патч также пердназаначается» Хотя слово ПЕРДназаначается уместно в данном случае.
    Вадим, ifolder не левый файлообменник, а один из старейших в рунете и как по мне, наиболее лояльный к бесплатным скачиваниям.
    В целом статья мне понравилась. Хотя бы тем, что нет рекламы МС, а есть трезвый взгляд на ситуацию 😉

    • Вадим Гаевой
      20.01.2011 в 22:55
      Ответить

      Стилистика автора этого сообщения сохранена 😉
      Может ifolder и не левый файлообменник, но согласись, что загружать и устанавливать с него обновления, как минимум, неправильно 🙂

  5. Nickolai
    23.01.2011 в 20:44
    Ответить

    Этот ваша SmartScreen — вещь абсолютно бестолковая.
    Тупой вендоюзер, блондинка не задумываясь запустят этот файл из ишака.
    Грамотный же пользователь — совсем другое дело. Он просто не станет качать патч с левого ресурса, и уж во всяком случае не станет его запускать.
    Скажу проще — грамотный юзер не станет пользоваться ишаком. ФаирФокс гораздо безопаснее.

    • Вадим Гаевой
      23.01.2011 в 21:25
      Ответить

      Для того чтобы выполнить заблокированный файл, эго нужно сначала разблокировать, т.е. в меню Actions (см. внизу скриншота), которое появится только после 2- дополнительных кликов мышкой выбрать команду Запустить. Все действия сопровождаются предупреждениями. Это надо быть очень тупым, чтобы предупреждения игнорировать.
      Чем именно ФФ безопасней? Уязвимостей на порядок больше, защитных технологий мало, и то они работают неэффективно. В каком месте он безопаснее?
      «Грамотный юзер» (т.е. «продвинутый пользователь» который считает себя Гуру, другими словами ламмер) может и не будет пользоваться ИЕ (какже ведь это «фуфло», «Опера руллит») а вот многие ИТ-профессионалы используют именно этот браузер.

      • Nickolai
        23.01.2011 в 21:45
        Ответить

        «Грамотный юзер» (т.е. «продвинутый пользователь» который считает себя Гуру, другими словами ламмер) может и не будет пользоваться ИЕ (какже ведь это «фуфло», «Опера руллит») а вот многие ИТ-профессионалы используют именно этот браузер.

        🙂 Всё меньше и меньше используют. В том числе и по-этому падает процент использования ишака. Это как же нужно было насолить всем, чтобы настолько привязанную к венде технологию использовало всё меньше и меньше вендопользователей…

        • Вадим Гаевой
          23.01.2011 в 22:42
          Ответить

          Ну так поэтому и готовится 9-я версия, которая практически по всем параметрам превосходит конкурентов.

          • Nickolai
            24.01.2011 в 04:36

            По скорости работы JavaScript — совсем не превосходит. Я ссылку на CNews давал. Читали? Нет?

    • Вадим Гаевой
      25.01.2011 в 10:13
      Ответить

      «Mozilla готовит новый инструмент для защиты пользователей браузеров от слежки в Интернете» http://bit.ly/fwK2tl
      У Майкрософта уже 2 года есть аналогичные механизмы в ИЕ8/9, а в Mozilla только проснулись: «планируют создать». Вот уж «прогрессивный браузер так «прогрессивный» 🙂

  6. Вадим Гаевой
    24.01.2011 в 12:02
    Ответить

    Nickolai :

    По скорости работы JavaScript – совсем не превосходит. Я ссылку на CNews давал. Читали? Нет?

    Почему же не превосходит? Очень даже превосходит. Тем более, с учетом того, что js компмилится и разбрасывается по ядрам. Это огромное преимущество перед остальными браузерами.
    Какая статья на CNews? Лучше пишите мне сообщения сюда, т.к. на форуме я бываю не часто, и сообщения читаю не внимательно (только просматриваю)

  7. Игорь Чишкала
    13.02.2011 в 21:40
    Ответить

    Вадим Гаевой :

    Стилистика автора этого сообщения сохранена
    Может ifolder и не левый файлообменник, но согласись, что загружать и устанавливать с него обновления, как минимум, неправильно

    Это даже не обсуждается. Если трафика жалко и ставить все обновления сначала желания нет, то можно как минимум можно инъектировать свои обновления в образ ОС (вспоминаем, зачем нужен WAIK). И тогда при установке ОС по дату создания образа все обновления уже будут установлены 😉

  8. Вадим Гаевой
    09.03.2012 в 12:43
    Ответить

    Для всех, кто следит за этой веткой обсуждения по почтовой подписке: сегодня опубликовал статью о текущей ситуации с безопасностью в браузере Google Chrome

    Так какой браузер самый безопасный?

  9. Marsikus (@Marsikus)
    22.03.2012 в 10:08
    Ответить

    Весьма интересно, что заметил вирус именно ClamAV, который вообще линуксовый )
    А так подумать если — это ж надо было кому-то догадаться, качать обновления с файлопомойки >_<

  1. 20.01.2011 в 16:22
    Сравнение эффективности работы защитных механизмов в браузерах « Вадим Гаевой
  2. 20.01.2011 в 16:26
    Сравнение эффективности работы защитных механизмов в браузерах « Вадим Гаевой
  3. 06.03.2011 в 14:59
    Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах « Вадим Гаевой
  4. 08.04.2011 в 18:07
    Internet Explorer 8: включения фильтрации InPrivate « Вадим Гаевой
  5. 08.04.2011 в 20:18
    Internet Explorer 9 уже совсем скоро! « Вадим Гаевой
  6. 08.04.2011 в 20:22
    Обзор Internet Explorer 9 Beta « Вадим Гаевой
  7. 08.04.2011 в 20:24
    Уточнение информации: Microsoft не будет требовать SP1 на Windows 7 для Internet Explorer 9 « Вадим Гаевой
  8. 08.04.2011 в 20:25
    Internet Explorer 8 получил награду за высокий уровень защищенности « Вадим Гаевой
  9. 08.04.2011 в 20:28
    Internet Explorer 9 становится еще безопаснее « Вадим Гаевой
  10. 08.04.2011 в 20:28
    Internet Explorer 9 оставил конкурентов далеко позади в плане поддержки стандартов « Вадим Гаевой
  11. 08.04.2011 в 20:29
    Internet Explorer 9 опережает конкурентов по поддержке спецификаций W3C стандарта HTML5 « Вадим Гаевой
  12. 08.04.2011 в 20:30
    Как ускорить работу Internet Explorer 9 на нетбуках « Вадим Гаевой
  13. 08.04.2011 в 20:31
    В Internet Explorer 9 улучшены механизмы защиты приватности « Вадим Гаевой
  14. 08.04.2011 в 20:37
    Вышел Internet Explorer 9 Release Candidate « Вадим Гаевой
  15. 12.04.2011 в 19:13
    В Internet Explorer 9 улучшены механизмы защиты приватности « Вадим Гаевой
  16. 13.04.2011 в 16:41
    Сравнение эффективности работы защитных механизмов в браузерах « Вадим Гаевой

Оставьте комментарий