Обновления программного обеспечения - профилактика ИБ

Многие наши сограждане устанавливают не лицензионные программные обеспечения, зачастую старые версии и не обновляют их. В чем же заключается опасность?

Для начала нужно рассказать о том, что программные обеспечения выпускаются с пропатченными версиями обновлений. Проще говоря, если в определенный период времени производитель находит уязвимость, то вносит изменения, для устранения уязвимости и запускает обновление.

Однако не обновляя версию программного обеспечения или используя версию, на которую уже не выпускаются обновления, пользователь находится в зоне риска.

К примеру, на старых версиях OS Windows активно распространяется шифровальщик DoublePulsar который использует уязвимость MS 17-010. В основном распространяется с помощью зараженного хоста www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и посредством порта 445, C&C IP-адреса
• 104.17.244.81;
• 104.16.173.17;
• 82.200.164.17.

В основном backdoor DoublePulsar сканирует 445 TCP порт пытаясь распространится по внутренней подсети, атакуя заражённые хосты. Помимо этого может привести к шифрованию вирусом шифровальщиком WannaCry.

Надеемся, что данный пост станет для вас полезным.