La receta principal para miles de males
lunes 9 de julio de 2018
La receta de protección contra las vulnerabilidades es conocida para todos, es la instalación de actualizaciones. Pero el problema es que hay muchas vulnerabilidades, cada día hay más, y el número de informáticos siempre es restringido.
Por lo tanto, a cada vulnerabilidad, una vez realizado el análisis, los expertos le asignan cierto nivel de peligro, y también valoran la posibilidad y los esfuerzos necesario para corregirla. Luego en el plan de desarrollo se añada la información necesaria para corregir la vulnerabilidad.
Por si acaso recordamos que para corregir una vulnerabilidad se necesitan muchas esfuerzos y dinero. El trabajo de desarrolladores y también de testers, escritores técnicos, expertos en relaciones públicas....
Existen varios tipos de vulnerabilidades. Hay algunas que pueden ser usadas por cualquier usuario, y hay otras que requieren mucho conocimiento. Por lo tanto, el esquema es así:
Microsoft publicó un documento «Security Servicing Commitments for Windows» («Compromisos de seguridad para Windows»), donde la empresa informó sobre sus compromisos en cuando a la corrección de las vulnerabilidades en el sistema operativo. En particular, en el documento se indica qué problemas serán corregidos por los informáticos de Microsoft.
Como aclararon en Microsoft, al detectar una vulnerabilidad, existen dos criterios de valoración:
- ¿La vulnerabilidad encontrada amenaza a las peculiaridades del sistema operativos protegido por Microsoft?
- ¿El peligro de la vulnerabilidad llega al nivel determinado?
La respuesta afirmativa a ambas preguntas quiere decir que los informáticos de Microsoft se encargarán del problema, y las correcciones para todos los productos soportados serán lanzadas en breve.
Si la respuesta por lo menos a una pregunta es “no”, la empresa aplazará la corrección de la vulnerabilidad hasta el lanzamiento de la nueva versión del SO. En el documento también se describen los niveles de peligro vulnerabilidades: “crítico”, “alto”, “medio”, “bajo” y “cero”. La empresa corregirá solo las vulnerabilidades de nivel “crítico” y “alto”.
De esta forma, hasta si Vd. no ha instalado todas las actualizaciones, puede tener vulnerabilidades:
- Aún desconocidas para el vendedor o hackers;
- Aún desconocidas para el vendedor, pero conocidas para hackers;
- Que el vendedor no desea o no puede corregir.
Por ejemplo, el SO Windows XP y 7. Tienen vulnerabilidades que se corrigen muy pocas veces.
El mundo de antivirus recomienda
Ningún sistema de actualizaciones o escáner de vulnerabilidad garantizan la ausencia de vulnerabilidades en su sistema. Por lo tanto, debe protegerse contra las mismas de otros modos – al restringir los permisos de usuario, al controlar el lanzamiento de programas. Y, por supuesto, al instalar un antivirus que neutralizará los intentos del hacker de usar vulnerabilidades de cualquier tipo, desconocidas y conocidas.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
18:01:29 2018-08-15
razgen
22:21:01 2018-07-09
Неуёмный Обыватель
22:01:47 2018-07-09