Hemsida » säkerhet » Vad är Säkerhetsproblem i programvara och Säkerhetssäkerhet i dagsläget?

    Vad är Säkerhetsproblem i programvara och Säkerhetssäkerhet i dagsläget?

    De flesta datoranvändare måste ha hört talas om de tre termerna: Säkerhetsproblem, exploateringar och exploateringssatser. Du kan också veta vad de menar. Idag ser vi vad som är Säkerhetsproblem och vad är det? Zero-day sårbarheter.

    Vad är ett säkerhetsproblem?

    Ett säkerhetsproblem i datorn är ett "hål' i någon programvara, operativ system eller service som kan utnyttjas av webbkriminella för sina egna fördelar. Det finns en skillnad mellan fel och sårbarheter, men båda är resultatet av programmeringsfel. En bugg kan eller inte vara farlig för produkten. Ett säkerhetsproblem måste dock patchas så snart som möjligt, eftersom webbkriminella kan utnyttja sårbarheten. En buggfix kan vänta som om det inte hjälper webkriminella att äventyra produkten. Men en sårbarhet, som är en bugg som är öppen för människor, kan använda den för att få obehörig tillgång till produkten och via produkten till olika delar av ett datornätverk, inklusive databasen. Sålunda måste man ta itu med brådskande åtgärder för att förhindra utnyttjande av programvaran eller denna tjänst. Några av de senaste exemplen på Sårbarheter är Shellshock eller BASH-sårbarhet, Heartbleed och POODLE-sårbarheten.

    Microsoft definierar en sårbarhet enligt följande:

    Ett säkerhetsproblem är en svaghet i en produkt som kan göra det möjligt för en angripare att äventyra integriteten, tillgängligheten eller konfidentialiteten hos den produkten.

    Det bryter då definitionerna för att göra det lättare att förstå det - och lägger ner fyra villkor för att någonting ska klassificeras som en sårbarhet:

    1. En svaghet i en produkt Hänvisar till vilken typ av svaghet som helst, och vi kan säga det totalt som en bugg. Som förklarat ovan är en sårbarhet definitivt en bugg, men en bugg behöver inte vara en sårbarhet hela tiden. En lägre krypteringsstyrka kan vara en svaghet i produkten. En obehörig tilläggskod kan vara en svaghet som gör produkten längre att reagera. Det kan finnas många exempel.
    2. Produktens integritet betyder trovärdighet. Om ovanstående svaghet är dålig nog att det tillåter exploaterare att missbruka det, är produkten inte tillräckligt integrerad. Det finns ett frågetecken för hur säker är produkten.
    3. Produktens tillgänglighet hänvisar återigen till den svaghet som en exploaterare kan ta över produkten och neka åtkomst till det för behöriga användare.
    4. Produktens konfidentialitet håller datan säker. Om felet i systemet tillåter obehöriga att samla andras data kallas det sårbarhet.

    Således, enligt Microsoft, måste ett fel uppfylla ovanstående fyra kriterier innan det kan betecknas som en sårbarhet. En vanlig buggfix kan skapas med lätthet och kan släppas med service packs. Men om felet uppfyller ovanstående definition är det en sårbarhet. I sådant fall utfärdas en säkerhetsbulletin och en patch görs tillgänglig så snart som möjligt.

    Vad är en nolldags sårbarhet

    en noll dagars sårbarhet är tidigare okänt sårbarhet i programvara, som utnyttjas eller attackeras. Det kallas nolldag, eftersom utvecklaren inte har haft tid att fixa det och ingen lapp har släppts för det ännu. Använda Enhanced Mitigation Experience Toolkit på Windows är ett utmärkt sätt att skydda ditt system mot nolldagsattacker.

    Säkra och skydda dig mot Sårbarheter

    Det bästa sättet att skydda dig mot sårbarheter är att se till att du installerar uppdateringar och säkerhetsuppdateringar för ditt operativsystem så snart de släppts, samt att du har den senaste versionen av någon programvara installerad på din Windows-dator. Om du har Adobe Flash och Java installerat på din dator måste du vara noga med att se till att du installerar deras uppdateringar så snart som möjligt, eftersom de är bland de mest utsatta programmen och är en vanligt använd vektor - och sårbarhet i dem upptäckas varannan dag. Se också till att du installerar en bra Internet-säkerhetsprogramvara. De flesta av dessa program innehåller en sårbarhetssökning som skannar ditt operativsystem och programvara och hjälper dig att fixa dem i ett klick.

    Det finns flera andra program som kan skanna din dator för sårbarheter i ditt operativsystem och installerad programvara. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Säkerhetsskanner, Malwarebytes Anti-Exploit Tool och ExploitShield är några av de mer kända gratis verktyg som finns tillgängliga för Windows. Dessa verktyg kommer att skanna din dator för operativsystem sårbarheter och oskyddade fragment av programkod och upptäcker vanligtvis sårbar och outdated programvara och plugin-program som exponerar din annars uppdaterade och säkra Windows-dator till skadliga attacker.

    I morgon ser vi vad som används och exploateringspaket.

    Vad är Spooler SubSystem app och varför hög CPU-användning?
    Vad är spoolsv.exe och varför går det?
    Vad är Snapchat och hur använder du det?
    Nästa artikel
    Vad är splwow64.exe och varför går det?
    Föregående artikel
    Vad är socialt konstruerad skadlig kod? Försiktighetsåtgärder att vidta.