reklama

Jak a proč aktualizujete systém i aplikace?

Nejen operační systém, ale také jednotlivé programy zpravidla podporují automatické aktualizace, kterými nám tvůrci nabízejí updaty. Jak se s nimi (ne)vyplatí zacházet?

Svět počítačové bezpečnosti je přeplněn nesmiřitelnými tábory, z nichž si každý hájí některou svou myšlenku. Je to obdobné jako například v případě operačních systémů, jen zde proti sobě nestojí přívrženci Windows a Linuxu, ale zastánci antivirů polemizují s jejich odpůrci, stoupenci UAC argumentují se svou protistranou, rozličné názory provázejí i hesla. Do podobné kategorie spadají také automatické aktualizace, jak Windows, tak jednotlivých aplikací. Jak a zda vůbec mohou být nebezpečné?

Conficker hlavně pro ty, kdo neaktualizují

Jedním z negativ automatických aktualizací může být vtíravost, navíc pokud správce firemní sítě nastaví přísnější podmínky instalace na klientské stanice. Pokud pak zrovna nemáte možnost instalaci odložit na rozumně vhodnou dobu, může být neustále dokola se objevující dialog hodně otravný. Nicméně právě to je jeho posláním, i když může jít o dost nepříjemnou vlastnost.

Pokud bezpečnostní politiku neurčuje správce sítě, ale o svém bezpečí si rozhoduje sám domácí uživatel, který nemusí být příliš zkušený, mohou vzít automatické aktualizace zasvé. Proč by se měl nechat otravovat nějakým dialogem, když systém funguje dobře a nikde žádný zádrhel není vidět? Kroky pak častou vedou k vypnutí aktualizací, případně ještě vypnutí bublinového varování v oznamovací oblasti. Hlavně že je klid.

I to může být jedním z důvodů, proč se daří Confickeru, jenž straší uživatele po celém světě. Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Klepněte pro větší obrázek
Nastavení aktualizací, které volí řada uživatelů. Hlavně ať systém neotravuje, a navíc se nestahují součásti pro ověření pravosti

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Právě v souvislosti s aktualizacemi překvapuje vysoký počet nechráněných stanic, jelikož Microsoft již před časem vydal opravu, která šíření červa značně zpomaluje, přesněji MS08-067. Přesto je po dlouhé době od jejího uvedení podle některých odhadů každý čtyřicátý počítač s Windows nechráněn.

Aktualizace jen tak naoko

Některé názory říkají, že škodlivý kód již jen stěží přinese něco nového, zajímavého, čas od času se však vždy objeví zajímavá inovace. Samozřejmě bychom všichni byli spokojenější, kdyby viry nemutovaly, spyware nebyl tak špiónský apod., ale aspoň se objevuje další materiál ke zkoumání. Z toho vyplynulo také další riziko týkající se aktualizací, jedná se zajímavůstku s názvem Ippon.

U virů často bývá nejdůležitější, aby jejich tvůrci zvolili co možná nejsnazší a nejrychlejší cestu k oběti, klasické posílání e-mailem dnes již nikoho takříkajíc nevytrhne. Kód Ippon si vyhlédl aktualizace nejznámějších programů a jeho princip je až překvapivě jednoduchý: na veřejné Wi-Fi síti sleduje, které počítače vysílají dotazy na aktualizaci známých programů, a jakmile tento požadavek zachytí, nabídne kladnou odpověď se svou aktualizací. Doručit pak lze prakticky libovolný škodlivý kód, navíc klientský počítač dokáže uživatele jen těžko spolehlivě informovat, jelikož se aktualizace na první pohled tváří korektně.

V době uveřejnění informací o Ipponu znal tento program aktualizační dotazy více než stovky programů, až se databáze rozšíří, můžeme mít o „zábavu“ postaráno. Když se znovu v rychlosti podíváme na princip tohoto kódu, potvrzuje se pravidlo, že jednoduchá řešení jsou ta nejúčinnější. Vždyť proč bojovat s firewally a nejrůznějšími obrannými barikádami, když je možné malware naservírovat cestou aktualizací, tedy cestou, kterou jak systém, tak uživatel rádi sami povolí.

Jak tedy používat automatické aktualizace u Windows nebo i jiných aplikací? Jak je máte nastaveny ve firmě a na domácím počítači? Máte je rádi, otravují vás, je vám to jedno? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Ankety

45 komentářů

Nejnovější komentáře

  • Michal Sukatý 18. 5. 2010 21:48:04
    Ono teda celkove software od HP stoji za to. Ovladace pro tiskarnu a...
  • Jan Pressler 17. 5. 2010 21:02:20
    *ručně* :D Teď jsem si všiml toho překlepu. Omlouvám se, jsem hovado.
  • Ivo Pisařovic 17. 5. 2010 19:14:04
    Jsem to ještě pořádně neotestoval - zatím jen u jedné aktualizace, po...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 144

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 34


reklama