Jak a proč aktualizujete systém i aplikace?

Nejen operační systém, ale také jednotlivé programy zpravidla podporují automatické aktualizace, kterými nám tvůrci nabízejí updaty. Jak se s nimi (ne)vyplatí zacházet?
Jak a proč aktualizujete systém i aplikace?

Svět počítačové bezpečnosti je přeplněn nesmiřitelnými tábory, z nichž si každý hájí některou svou myšlenku. Je to obdobné jako například v případě operačních systémů, jen zde proti sobě nestojí přívrženci Windows a Linuxu, ale zastánci antivirů polemizují s jejich odpůrci, stoupenci UAC argumentují se svou protistranou, rozličné názory provázejí i hesla. Do podobné kategorie spadají také automatické aktualizace, jak Windows, tak jednotlivých aplikací. Jak a zda vůbec mohou být nebezpečné?

Conficker hlavně pro ty, kdo neaktualizují

Jedním z negativ automatických aktualizací může být vtíravost, navíc pokud správce firemní sítě nastaví přísnější podmínky instalace na klientské stanice. Pokud pak zrovna nemáte možnost instalaci odložit na rozumně vhodnou dobu, může být neustále dokola se objevující dialog hodně otravný. Nicméně právě to je jeho posláním, i když může jít o dost nepříjemnou vlastnost.

Pokud bezpečnostní politiku neurčuje správce sítě, ale o svém bezpečí si rozhoduje sám domácí uživatel, který nemusí být příliš zkušený, mohou vzít automatické aktualizace zasvé. Proč by se měl nechat otravovat nějakým dialogem, když systém funguje dobře a nikde žádný zádrhel není vidět? Kroky pak častou vedou k vypnutí aktualizací, případně ještě vypnutí bublinového varování v oznamovací oblasti. Hlavně že je klid.

I to může být jedním z důvodů, proč se daří Confickeru, jenž straší uživatele po celém světě. Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Klepněte pro větší obrázek
Nastavení aktualizací, které volí řada uživatelů. Hlavně ať systém neotravuje, a navíc se nestahují součásti pro ověření pravosti

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Právě v souvislosti s aktualizacemi překvapuje vysoký počet nechráněných stanic, jelikož Microsoft již před časem vydal opravu, která šíření červa značně zpomaluje, přesněji MS08-067. Přesto je po dlouhé době od jejího uvedení podle některých odhadů každý čtyřicátý počítač s Windows nechráněn.

Aktualizace jen tak naoko

Některé názory říkají, že škodlivý kód již jen stěží přinese něco nového, zajímavého, čas od času se však vždy objeví zajímavá inovace. Samozřejmě bychom všichni byli spokojenější, kdyby viry nemutovaly, spyware nebyl tak špiónský apod., ale aspoň se objevuje další materiál ke zkoumání. Z toho vyplynulo také další riziko týkající se aktualizací, jedná se zajímavůstku s názvem Ippon.

U virů často bývá nejdůležitější, aby jejich tvůrci zvolili co možná nejsnazší a nejrychlejší cestu k oběti, klasické posílání e-mailem dnes již nikoho takříkajíc nevytrhne. Kód Ippon si vyhlédl aktualizace nejznámějších programů a jeho princip je až překvapivě jednoduchý: na veřejné Wi-Fi síti sleduje, které počítače vysílají dotazy na aktualizaci známých programů, a jakmile tento požadavek zachytí, nabídne kladnou odpověď se svou aktualizací. Doručit pak lze prakticky libovolný škodlivý kód, navíc klientský počítač dokáže uživatele jen těžko spolehlivě informovat, jelikož se aktualizace na první pohled tváří korektně.

V době uveřejnění informací o Ipponu znal tento program aktualizační dotazy více než stovky programů, až se databáze rozšíří, můžeme mít o „zábavu“ postaráno. Když se znovu v rychlosti podíváme na princip tohoto kódu, potvrzuje se pravidlo, že jednoduchá řešení jsou ta nejúčinnější. Vždyť proč bojovat s firewally a nejrůznějšími obrannými barikádami, když je možné malware naservírovat cestou aktualizací, tedy cestou, kterou jak systém, tak uživatel rádi sami povolí.

Jak tedy používat automatické aktualizace u Windows nebo i jiných aplikací? Jak je máte nastaveny ve firmě a na domácím počítači? Máte je rádi, otravují vás, je vám to jedno? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Ankety

45 komentářů

Nejnovější komentáře

  • Michal Sukatý 18. 5. 2010 21:48:04
    Ono teda celkove software od HP stoji za to. Ovladace pro tiskarnu a...
  • Jan Pressler 17. 5. 2010 21:02:20
    *ručně* :D Teď jsem si všiml toho překlepu. Omlouvám se, jsem hovado.
  • Ivo Pisařovic 17. 5. 2010 19:14:04
    Jsem to ještě pořádně neotestoval - zatím jen u jedné aktualizace, po...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky