Az elmúlt években sorra szembesülünk azzal, hogy a Microsoft bizonyos termékeinek (pl.: Windows XP, Windows 2003 Server) gyártói támogatása lejárt.
A gyártói támogatás nagyon fontos, mivel az alkalmazások használata során különböző típusú segítséget kapunk a fejlesztő csapattól.
Információbiztonsági szempontból a biztonsági frissítések publikálása a legfontosabb, azaz amikor valaki egy biztonsági rést fedez fel valamelyik Microsoft alkalmazásban, akkor a Microsoft remélhetőleg záros határidőn belül kiadja a biztonsági rés befoltozására alkalmas biztonsági frissítést.
A két időszak között megjelenő kártékony kódot hívjuk nulladik napi kártékony kódnak és az ezzel a kóddal elkövetett támadást nulladik napi támadásnak.
A gyártói támogatást a Microsoft életciklus modellhez köti, melyről bővebben itt lehet olvasni.
Számunkra a kiterjesztett, meghosszabbított gyártói támogatás a lényeg, mivel ebben az időszakban még garantálja a Microsoft, hogy foltozza az alkalmazásaink biztonsági réseit.
https://support.microsoft.com/hu-hu/lifecycle/search#General Questions
A mostani cikkem lényege, hogy felhívjam a figyelmet arra, hogy a Microsoft 2016. január 12-én megszüntette az Internet Explorer böngésző gyártói támogatását azzal, hogy ettől az időponttól kezdve – bizonyos eseteket kivéve – csak a legfrissebb 11-es verziószámú böngészőt támogatja.
https://support.microsoft.com/hu-hu/lifecycle#gp/Microsoft-Internet-Explorer
Információbiztonsági tanácsadóként az országot járva azt tapasztalom, hogy a vállalatok körében még a 2014. április 8-án lejárt támogatású Windows XP használata is jelentős, kérdésként merül fel bennem, hogy mikorra várható, hogy a Microsoft alkalmazásokat használó vállalatok, hivatalok esetében bevált gyakorlattá válik a Microsoft termékek életciklusának figyelemmel követése, és a szükséges intézkedések (frissítések) időben – lehetőleg a támogatás lejárta előtt – történő elvégzése.
A böngésző frissítése vállalati környezetben nem triviális dolog. Először is fel kell mérni azon web alkalmazások körét, melyek Internet Exploreren keresztül érhetők el, majd a web alkalmazás fejlesztőjével tesztelni kell az új verziót, mielőtt valamennyi böngészőt frissítenénk.
A frissítés elhagyásával magas kockázatnak tesszük ki a vállalati informatikai rendszereket, mivel a későbbiekben felfedezett biztonsági rések befoltozatlanok maradnak, ezáltal utat nyitva a biztonsági réseket kihasználó kártékony kódoknak, exploitoknak.
A kártékony kódok jelentős részre pont a web böngészők sérülékenységeit használja ki az interneten található fertőzött honlapok segítségével!
Sok vállalati IT vezető abban a tévhitben van, hogy elegendő a vírusvédelmi eszközök alkalmazása a kártékony kód általi fertőzés elkerülésére és a biztonsági frissítések telepítésére csak, mint egy „plusz kiegészítő szolgáltatás” tekint.
Sajnos a helyzet nem ennyire egyszerű, mivel egyrészt a vírusirtók alapvetően szignatúra alapon működnek, ezért mindig csak az adatbázisukban lévő vírusmintákat ismerik, másrészt vannak olyan exploit-ok, melyeket egész egyszerűen nem észlel a vírusirtó.
Összefoglalásul minden vállalatra jelentős teher hárul az Internet Explorer legfrissebb verzióra történő átállásával kapcsolatban, ráadásul ez a feladat nem tűr halasztást, mivel a fentiek miatt a vállalatok informatikai rendszereinek és az azokban kezelt adatoknak kitettsége jelentős.
Természetesen a különböző termékek életciklusának követése és a kiadott biztonsági frissítések záros határidőn belüli telepítése mellett számos más védelmi intézkedés létezik a kitettség csökkentése érdekében, azonban ezek taglalása meghaladja a jelen cikk hatókörét.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.