Az elmúlt években sorra szembesülünk azzal, hogy a Microsoft bizonyos termékeinek (pl.: Windows XP, Windows 2003 Server) gyártói támogatása lejárt.

A gyártói támogatás nagyon fontos, mivel az alkalmazások használata során különböző típusú segítséget kapunk a fejlesztő csapattól.

Információbiztonsági szempontból a biztonsági frissítések publikálása a legfontosabb, azaz amikor valaki egy biztonsági rést fedez fel valamelyik Microsoft alkalmazásban, akkor a Microsoft remélhetőleg záros határidőn belül kiadja a biztonsági rés befoltozására alkalmas biztonsági frissítést.

A két időszak között megjelenő kártékony kódot hívjuk nulladik napi kártékony kódnak és az ezzel a kóddal elkövetett támadást nulladik napi támadásnak.

A gyártói támogatást a Microsoft életciklus modellhez köti, melyről bővebben itt lehet olvasni.

Számunkra a kiterjesztett, meghosszabbított gyártói támogatás a lényeg, mivel ebben az időszakban még garantálja a Microsoft, hogy foltozza az alkalmazásaink biztonsági réseit.

https://support.microsoft.com/hu-hu/lifecycle/search#General Questions

A mostani cikkem lényege, hogy felhívjam a figyelmet arra, hogy a Microsoft 2016. január 12-én megszüntette az Internet Explorer böngésző gyártói támogatását azzal, hogy ettől az időponttól kezdve – bizonyos eseteket kivéve – csak a legfrissebb 11-es verziószámú böngészőt támogatja.

 https://support.microsoft.com/hu-hu/lifecycle#gp/Microsoft-Internet-Explorer

Információbiztonsági tanácsadóként az országot járva azt tapasztalom, hogy a vállalatok körében még a 2014. április 8-án lejárt támogatású Windows XP használata is jelentős, kérdésként merül fel bennem, hogy mikorra várható, hogy a Microsoft alkalmazásokat használó vállalatok, hivatalok esetében bevált gyakorlattá válik a Microsoft termékek életciklusának figyelemmel követése, és a szükséges intézkedések (frissítések) időben – lehetőleg a támogatás lejárta előtt – történő elvégzése.

A böngésző frissítése vállalati környezetben nem triviális dolog. Először is fel kell mérni azon web alkalmazások körét, melyek Internet Exploreren keresztül érhetők el, majd a web alkalmazás fejlesztőjével tesztelni kell az új verziót, mielőtt valamennyi böngészőt frissítenénk.

A frissítés elhagyásával magas kockázatnak tesszük ki a vállalati informatikai rendszereket, mivel a későbbiekben felfedezett biztonsági rések befoltozatlanok maradnak, ezáltal utat nyitva a biztonsági réseket kihasználó kártékony kódoknak, exploitoknak.

A kártékony kódok jelentős részre pont a web böngészők sérülékenységeit használja ki az interneten található fertőzött honlapok segítségével!

Sok vállalati IT vezető abban a tévhitben van, hogy elegendő a vírusvédelmi eszközök alkalmazása a kártékony kód általi fertőzés elkerülésére és a biztonsági frissítések telepítésére csak, mint egy „plusz kiegészítő szolgáltatás” tekint.

Sajnos a helyzet nem ennyire egyszerű, mivel egyrészt a vírusirtók alapvetően szignatúra alapon működnek, ezért mindig csak az adatbázisukban lévő vírusmintákat ismerik, másrészt vannak olyan exploit-ok, melyeket egész egyszerűen nem észlel a vírusirtó.

Összefoglalásul minden vállalatra jelentős teher hárul az Internet Explorer legfrissebb verzióra történő átállásával kapcsolatban, ráadásul ez a feladat nem tűr halasztást, mivel a fentiek miatt a vállalatok informatikai rendszereinek és az azokban kezelt adatoknak kitettsége jelentős.

Természetesen a különböző termékek életciklusának követése és a kiadott biztonsági frissítések záros határidőn belüli telepítése mellett számos más védelmi intézkedés  létezik a kitettség csökkentése érdekében, azonban ezek taglalása meghaladja a jelen cikk hatókörét.