Сервіс-паки і безпеку

Кількість помилок і проломів в безпеці в продуктах Microsoft давно стало притчею во язицех. І, треба помітити, для цього були вагомі підстави. Іноді помилки доводилося закладати практично відразу після виходу нових продуктів. Особливо показовим у цьому сенсі випадок з російською версією Office 2000, яка просто відмовлялася запускатися після установки. Для вирішення цієї проблеми довелося додати в кожну коробку з новітнім офісним пакетом по діськетке з латкою, вирішальних прикру проблему. Завантажити латочку можна було і з інтернету, благо її розмір становив щось близько 60-65 кб. Таким чином проблему вдалося вирішити, але осад, безумовно, залишився.


Втім, надалі ситуація стала поліпшуватися. На початку 2002 року Білл Гейтс оголосив безпеку пріоритетом при розробці нових продуктів Microsoft. Протягом кількох наступних місяців розробники Microsoft займалися переважно латанням дірок в раніше випущених продуктах та впровадження принципів "надійного комп'ютингу" у проектах, що знаходяться на стадії розробки. Першим продуктом, створеним у Відповідно з новим підходом стала операційна система Windows Server 2003. Через перенесення акцентів у бік безпеки розробка ОС дещо затягнулася, але певний результат ці зусилля принесли. Патчів для Windows Server 2003 в перший рік після виходу системи було випущено помітно менше, ніж для попередніх операційних систем: Windows 2000 і Windows XP.


Для Windows XP і Windows 2000 боротьба за надійний комп'ютинг здійснювалася вже за допомогою сервіс-паків. Випуск сервіс-паків є традиційним способом оновлення програмних продуктів Microsoft. Пакети оновлень випускаються для операційних систем сімейства Windows NT, офісних пакетів, а також для більшості серверних продуктів. Як правило, сервіс-паки містять в собі всі термінові оновлення, виправлення щодо малозначущих недоробок, а також підтримку нових пристроїв і технологій. Наприклад, підтримка USB 2.0 у Windows XP з'являється тільки після встановлення першого сервіс-пака, а для Windows 2000 така підтримка реалізована в четвертому сервіс-паку. Проте сервіс-паки ні в якому разі не можна вважати просто сумою окремих патчів і нехтувати їх установкою.


Часто без установки сервіс-пака не можна обійтися внаслідок того, що без сервіс-пака система не може працювати з будь-яким пристроєм. Гарним прикладом тут є вже згадана робота з USB 2.0 в Windows XP. Проте є й інший аргумент – безпека. Крім латання старих дірок установка сервіс-пака дозволяє попередити нові загрози. Це, у всякому разі, доводять останні пакети оновлень для Windows XP і Office 2003.


У разі другого сервіс-пака для Windows XP безпека є наріжним каменем. Про Центр забезпечення безпеки Windows, покращеному брандмауері, оновленому Internet Explorer, сказано вже чимало. Увагу заслуговує інший факт, увагу на якому поки не загострює. Справа в тому, що останні сервіс-паки для Windows XP і Office 2003 мають якесь випереджувальним дією. Щоб зрозуміти це, достатньо поглянути на бюлетені безпеки, що випускалися Microsoft в останні два місяці. У вересні багато шуму наробила діра, пов'язана з переповненням буфера при обробки картинок у форматі JPEG. Дійсно, це вразливість відкрила шлях для нового типу шкідливих програм, що розповсюджуються за допомогою графічних файлів. Діра була в безлічі програмних продуктів Microsoft, включаючи офісні програми, браузер Internet Explorer, графічні пакети, середовища для розробки і т.д. Проте вразливість відсутній в Windows XP Service Pack 2, Office 2003 Service Pack 1, а також у своєчасно оновлених модулях . Net Framework. Тобто для користувачів, своєчасно встановили сервіс-пак уразливість в обробці JPEG ніякої суттєвої небезпеки не представляє.


Схожа ситуація склалася і з жовтневими оновленнями від Microsoft. Тут навіть немає потрібні в детальному описі. Досить сказати, що для Windows XP з другим сервіс-паком актуальним виявилося одне-єдине оновлення для Internet Explorer, тоді як для системи без другого сервіс-пака потрібно було завантажити п'ять різних оновлень. Таким чином, різниця в безпеці між системою з сервіс-паком і без нього видно неозброєним оком. Не виключено, що згодом "випереджаюче" дію другого сервіс-пака та інших пакетів оновлень Microsoft зійде нанівець, але поки Windows XP SP2 значно краще захищена від атак, ніж система без другого сервіс-пака. Навіть без урахування поліпшеного брандмауера і оновленого Internet Explorer.


 

Посилання по темі



Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*