Обновление по на компьютере в контексте безопасности требуется для

Обновлено: 03.07.2024

Зачем обновлять ПО?

Что вообще дает обновление программ? Ну, обновление обновлению рознь. Некоторые приносят с собой новые функции или улучшают уже существующие. Другие обеспечивают совместимость программ друг с другом, с разными протоколами, новыми версиями ОС и другими полезными штуками. Лучше совместимость — меньше всяких ошибок, зависаний, вылетов и тормозов. Еще бывают обновления безопасности: они закрывают уязвимости и исправляют критические ошибки в программах.

То есть если поставить все обновления, то система и программы станут безопаснее, стабильнее и функциональнее. Вот по этой причине и надо обновлять ПО. Конечно, бывают такие ситуации, когда апдейт исправляет одну ошибку и одновременно добавляет другую, но это тема для отдельного разговора.

Это правда так важно?

Когда все и так работает стабильно, а набор функций вас устраивает, возникает желание закрыть на обновления глаза. Но делать этого ни в коем случае не надо, потому что третий аспект — безопасность — никто не отменял.

Вы когда-нибудь слышали об эксплойтах? Эти вредоносные программы используют уязвимости в системе и программном обеспечении для того, чтобы получить повышенные права и возможность творить на компьютере все что угодно. Например, они устанавливают трояны для воровства денег и данных или для слежки за жертвами с помощью встроенных веб-камеры и микрофона.

Обычно заражение происходит, когда преступники обманом убеждают жертву скачать и установить вредоносную программу. Но владельцам устаревших браузеров (например, старого Internet Explorer) достаточно просто зайти на зараженный сайт, чтобы предоставить преступникам доступ к своему компьютеру.

Получается, что чем дольше вы не обновляли программы и систему, тем больше в них с тех пор нашли уязвимостей. Их стараются закрывать в обновлениях, однако если апдейты не ставить, то дыры остаются незакрытыми и эксплойты вполне могут их использовать, чтобы установить на ваш компьютер всякие чудеса киберкриминальной мысли.

Что обновлять в первую очередь?

Прежде всего нужно устанавливать системные обновления (напомним, что Windows 10 сама ставит их в обязательном порядке). Также обязательно нужно обновлять:

  • антивирусы (если они не умеют делать это самостоятельно, как, например, наши продукты);
  • браузеры; ; ; .

И не забывайте, что загружать обновления можно только с сайта производителя, иначе есть риск поставить вместо программы какую-нибудь заразу.

Как обо всем этом не думать?

По умолчанию этот модуль отключен. Активировав его, вы позволите нашему решению автоматически загружать и устанавливать обновления и заплатки безопасности с сайта производителя. Модуль работает в фоновом режиме и не мешает пользоваться компьютером. Если же вам по каким-то причинам нравится старая версия программы, вы можете добавить ее в список исключений.

От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверняка помимо академических исследований, хоть и под крылом LinuxFoundation, можно найти много годных решений. Можете предлагать варианты в комментариях.

TheUpdateFramework

Мы можем считать систему обновления ПО "безопасной", если:

  • она узнает о последних доступных обновлениях своевременно
  • любые загруженные системой обновления файлы являются корректными, и
  • отсутствуют вредные последствия от проверки или загрузки файлов.

Чтобы этого добиться, требуются работоспособные превентивные стратегии против множества потенциальных атак.

Ниже перечислены некоторые из известных атак на системы обновления ПО, включая слабости, делающие эти атаки возможными. Чтобы спроектировать безопасный фреймворк обновления ПО, необходимо понять эти атаки и разработать стратегии защиты. Некоторые из этих недостатков могут быть связаны друг с другом, в зависимости от архитектуры и реализации определенной системы обновления ПО.

Для того, чтобы убедиться в защищенности системы от всех описанных выше атак, архитектура и реализация Фреймворка Обновлений (TUF) полагается на несколько основных концепций. Подробности того, как TUF передает информацию, описанную выше, можно посмотреть в документации к метаданным.

Доверие

Доверие к загруженным файлам в действительности означает предположение, что файлы были предоставлены стороной без уязвимых архитектурных решений. Двумя часто ускользающими от внимания аспектами доверия в системе обновления ПО являются следующие:

  • Доверие не должно предоставляться навечно. Необходимо отзывать доверие, если оно не обновляется.
  • Доверие не должно предоставляться одинаково для всех участников. Этот тип разделенного доверия означает, что можно доверять только тем файлам участника, предоставление которых данным участником оговорено корневой ролью.

Уменьшение рисков для ключей (устойчивость к компроментации)

Криптографические подписи являются обязательным компонентом обеспечения безопасности в системах обновления ПО. Безопасность ключей, используемых в данных подписях, напрямую влияет на безопасность клиентов, которых защищает система. Вместо того, чтобы наивно полагать, что приватные ключи никогда не могут быть скомпрометированы, безопасные системы обновления ПО должны предвидеть, как уберечь клиентов от возможности компроментации этих ключей. Это основной принцип устойчивости к компроментации.

Обеспечение безопасности клиентов при компрометации ключа включает в себя:

  • Быструю и безопасную замену и отзыв ключа.
  • Минимальное доверие ключам с высоким риском компроментации. Ключи, которые хранятся онлайн или используются в системах автоматизации не должны создавать мгновенную угрозу для клиентов при компрометации.
  • Использование множества ключей и порог/кворум подписей.

Целостность

Обеспечение целостности в Фреймворке Обновлений (TUF) относится не только к отдельным файлам, но также и к репозиторию в целом. Довольно очевидно, что клиенты должны проверять, что отдельные файлы корректны. Уже не так очевидно, но всё ещё очень важно для клиентов быть уверенными, что ревизия репозитория в целом корректна. Например, если доверенный источник предоставляет два файла, система обновления ПО должна видеть последние версии обоих файлов (не только одного), и только те версии этих двух файлов, которые существуют в репозитории одновременно.

Актуальность

Так как обновления ПО часто исправляют уязвимости, для систем обновления ПО важно получать последние доступные версии. Атакующий может попробовать заставить клиента установить устаревшие версии ПО или просто убедить клиента в том, что новые обновления отсутствуют.

Обеспечение актуальности означает:

  • Никогда не принимать файлы более старые чем те, что уже установлены.
  • Определять возможные проблемы с получением обновлений.

Стоит заметить что, если атакующий отвечает на запросы клиента, не всегда возможно провести успешное обновление. Однако, клиент должен быть способен определять вероятность существования обновлений, которые он не может получить.

В добавление к безопасной архитектуре, в TUF также ведется работа против уязвимостей реализации, включая уязвимости, общие для систем обновления ПО. В некоторых случаях для этого используется включение дополнительной информации в метаданные обновлений. Например, знание об ожидаемом размере скачиваемого файла позволяет TUF ограничить объем скачиваемых данных. В результате, TUF защищен против атаки бесконечных данных, обсуждавшейся выше.

Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Чаще всего обновления будут полезны, но иногда могут навредить.

В этой статье разберемся, как отличить одно от другого и защитить свои данные.

Когда обновления безопасны

В обновлениях разработчики улучшают программу, делают ее более удобной и функциональной. Обновления безопасны, если за их проверку и установку отвечает операционная система:



Центр обновлений в Маке помогает обновить операционную систему и все программы, установленные официально через магазин приложений


Центр обновлений в Виндоусе отвечает за обновления операционной системы, «Офиса» и других программ


Айфон следит за обновлениями установленных программ и рассказывает, что изменилось в новых версиях


Плей-маркет на Андроиде помогает обновить все установленные программы


Айфон следит за обновлениями всех установленных программ и объясняет, что изменилось в новых версиях


«Плей-маркет» на Андроиде помогает обновить все установленные программы

Некоторые программы умеют обновляться самостоятельно. Такие обновления безопасны, если вы действительно устанавливали эту программу на свой компьютер и доверяете разработчику. Чаще всего это будут обновления программ, которыми вы постоянно пользуетесь:


При запуске программа «Скетч» предлагает установить собственное обновление. Это безопасно

Признаки фальшивых обновлений

Как не попасться на удочку хакеров

Чтобы пользователь скачал фальшивое обновление, мошенники стараются вызвать сильные эмоции: «Срочно! Вирусы! Уязвимости! Потеря данных!» Эмоции позволяют на секунду отключить критическое мышление, а секунды вполне хватит, чтобы кликнуть по ссылке или запустить вредоносный файл.

Вот пример. Мошенники говорят, что ваши данные будут повреждены или компьютер может быть под угрозой, если не установить их волшебное обновление. Это подделка, потому что предупреждение появляется внутри браузера, пока вы бродите по сомнительным сайтам: бесплатным сериалам, порно, торрентам и онлайновым казино.


Сайт заявляет, что ваш компьютер может быть заражен вирусами, если не удалить их — могут пострадать ваши файлы. Всё, что нужно сделать, — скачать фальшивый «Мак-кипер». Скриншот «Лаборатории Касперского»


Найдены ошибки Виндоуса, которые рекомендуется устранить. Скорее всего, с помощью вредоносной программы. Скриншот «Лаборатории Касперского»

Мошенники создают сайт якобы с нужным вам фильмом или сериалом. Но есть проблема: для просмотра видео вам нужно обновление какой-то непонятной системной программы. Решение предлагается тут же: установите фальшивое обновление, и фильм можно будет посмотреть.


Для продолжения работы с сайтом требуется неизвестный «Медиаплеер-про». Чтобы установить его, достаточно одного клика. Обратите внимание, как все элементы похожи на оформление настоящего Флэш-плеера. Скриншот «Лаборатории Касперского»


Ваш компьютер работает медленно? У мошенников есть решение — обновить драйверы Виндоуса прямо сейчас. Скриншот «Лаборатории Касперского»

Признаки фальшивых обновлений

  1. Появляются при просмотре сайтов или во всплывающих окнах при подключении к новым сетям. Настоящие обновления возникают в системе и не зависят от того, на какой сайт вы зашли.
  2. Вызывают ощущение срочности или опасности, помогают решить проблему. Настоящие обновления не угрожают и не навязываются.
  3. Предлагают скачать и запустить исполняемый файл (в Виндоусе —.exe, в Маке —.dmg, на Андроиде —.apk) с неизвестного сайта. Обычно обновления скачиваются системой или самой программой и не требуют запуска посторонних файлов. Если программа не умеет загружать обновление автоматически, она подскажет ссылку на официальный сайт:

Как защититься от сетевых хулиганов в общественных местах


Пример


Категория сайта
Бесплатное порно — рассадник ненадежных программ Доверие
Список рубрик, заголовок, длительность видео создают впечатление, что сайт настоящий Проблема
Для просмотра видео требуется новая версия плеера Решение
Установить плеер прямо из окна браузера, достаточно кликнуть на кнопку


Категория сайта
Бесплатное порно — рассадник ненадежных программ

Доверие
Список рубрик, заголовок, длительность видео создают впечатление, что сайт и контент настоящий

Проблема
Для просмотра видео требуется новая версия флэш-плеера

Решение
Установить флэш-плеер прямо из окна браузера, достаточно кликнуть на кнопку

При запуске фальшивые обновления могут выглядеть как настоящие:


Троянская программа, которая выдает себя за установочный файл Флэш-плеера

Второй пример

Фальшивое обновление при загрузке популярного торрента:

Категория сайта
Торренты с популярным сериалом Доверие
Настоящие кадры и иллюстрации, хороший трейлер, все подробности о серии


Категория сайта Торренты с популярным сериалом

Доверие Настоящие кадры и иллюстрации, хороший трейлер, все подробности о серии


Посторонний сайт
Не имеет отношения к производителю программы Java Ощущение опасности
Сайт сообщает о якобы устаревшей версии программы, которую необходимо обновить


Посторонний сайт Не имеет отношения к производителю программы Java

Ощущение опасности Сайт сообщает о якобы устаревшей версии программы, которую необходимо обновить


Решение проблемы
Мошенники подскажут, как загрузить и установить фальшивое обновление

Решение проблемы Мошенники подскажут, как загрузить и установить фальшивое обновление

Как защититься

Чтобы обновлять систему и не стать жертвой мошенников, соблюдайте несколько простых правил.

Не доверяйте посторонним сайтам

Помните, что любое обновление само является программой. Не скачивайте программы с посторонних сайтов, особенно если вами пытаются манипулировать. Будьте осторожны на сайтах с порнографией, азартными играми, приколами. Также в группе риска: сайты с бесплатными играми, фильмами и сериалами, торрентами, форумы с халявой и информацией о быстром заработке в интернете.

Не доверяйте всплывающим окнам

Появилось всплывающее окно с предложением обновиться?


Айфон предлагает установить обновление системы

Закройте его и проверьте, действительно ли вашей системе требуется обновление:


Проверка обновлений системы через настройки Айфона


Проверка обновлений системы на Андроиде

Так же поступайте с окнами браузера и прочих приложений, которые предлагают вам что-то установить или обновить.

Включите автоматические обновления операционной системы

Настроить и проверить работу автоматических обновлений в других операционных системах так же просто:

Панель управления — Центр обновлений Windows

Программы — App Store — «Обновления»

Руководство по настройке автоматических обновлений в Виндоусе и на Маке

Обновляйте браузер и все плагины

Мошенники особенно любят использовать уязвимости браузеров. Чтобы защититься, регулярно проверяйте свой браузер и все плагины. Браузеры и другие установленные программы умеют обновляться автоматически.


Пора обновлять браузер


Браузер и все плагины обновлены

Обновляйте программы самостоятельно

Вам предлагают обновить Флэш-плеер? Найдите его в программах на своем компьютере и проверьте, нужны ли ему обновления на самом деле. Поступайте так с любой другой программой, которую вам предлагают обновить.

Наткнулся на довольно интересную информацию: оказывается, с января 2018 года на компьютерах с ОС Windows 7, Windows Server 2008 R2 перестали автоматически скачиваться и устанавливаться обновления безопасности системы, если в ОС не установлен совместимый антивирус. Изначально ситуация связана с январскими патчами против Meltdown и Spectre , которые вызывали ряд существенных проблем с ОС при наличии некоторых несовместимых антивирусов.

Для исправления ситуации Microsoft временно приостанавливала распространение данных обновлений и оповестила разработчиков антивирусов о необходимости установки на компьютерах пользователя определенного флага (ключа реестра), который указывает, что данный антивирус совместим с обновлением Windows.

Таким образом с начала года Microsoft по сути обязала всех разработчиков совместимого антивирусного ПО добавлять в реестр данный ключ. Этот ключ реестра подтверждает, что антивирус совместим с обновлениями безопасности Windows и его можно устанавливать без риска для системы. Перед установкой патча ОС выполняет проверку наличия данной записи реестра, и если ключ отсутствует, то установка обновления отклоняется.

Таким образом для нормальной работы службы автоматического обновления Windows, в Win 7 / 2008 R2 пользователю нужно установить совместимый антивирус (ключ в этом случае создается установщиком антивируса), или руками создать ключ реестра руками.

Если в вашей Windows 7 / Windows Server 2008 R2 не установлен антивирус (что само по себе довольно рискованно), чтобы восстановить установку обновлений безопасности Microsoft, вам необходимо выполнить следующие операции:

  • Запустить редактор реестра ( regedit.exe )
  • Перейти в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat (если ветка отсутствует, нужно создать ее вручную)
  • Создайте новый параметр типа DWORD (32-бита) с именем cadca5fe-87d3-4b96-b7fb-a231484277cc и значением по-умолчанию (0x00000000)
  • Закройте редактор реестра и перезагрузите Windows
  • Зайдите в центр обновлений Windows и запустите сканирование на наличие обновлений.
  • Теперь ваша система вновь может получать и устанавливать обновления безопасности в Windows 7/ 2008 R2

Что интересно, встроенный в Windows 7 Защитник (Defender), являющийся ограниченной версией Windows Defender / Microsoft Security Essentials не выставляет данный ключ автоматически.

Также напоминаем, что до окончания поддержки Windows 7 осталось меньше 2 лет (до 14 января 2020), так что рано или поздно придется мигрировать на что-то более новое.

Читайте также: