Главное меню

Компьютерная уязвимость

Компьютерная уязвимость

Компьютерная безопасность использует понятие уязвимости для обозначения недостатков системы, которые могут нарушить ее целостность, функционирования, вызвать ошибки в работе. Такая уязвимость может выступать следствием ошибок программирования, ненадежных паролей, недостатков проектирования системы. Вирусы и вредоносные программы также могут оказать негативное воздействие. Некоторые категории неуязвимостей существуют лишь теоретически, в том время как другие активно используются ежедневно.
В основном уязвимость позволяет вредоносному объекту обмануть приложения или антивирусы и заставить их производить действия, правами на которые те не обладают. Производится это при внедрении в данные программы специфические моменты, воспринимаемые как свои собственные.

Таким образом, некоторые проблемы появляются и за счет недостаточного контроля вводимых пользователем данных, что приводит к попаданию произвольных команд в интерпретируемый код. Ну а другие уязвимости, в свою очередь, возникают в силу куда более серьезных проблем, вроде переполнения буфера и прочего.
Один из дискуссионных вопросов сообщества компьютерной безопасности – метод оповещения об уязвимости. Одни специалисты активно настаивают на немедленном полном раскрытии всех данных обо всех найденных опасных объектах. Другие рекомендуют предоставлять информацию об уязвимостях только пользователям, находящимся в зоне наибольшего риска, а полный отчет публиковать только после задержки или не публиковать вовсе. Второй способ позволяет извещенным самостоятельно исправить неполадку, но может и увеличить опасность для пользователей, не разбирающихся в деталях.
Множество инструментов создано для помощи в обнаружении уязвимых моментов системы. Данные средства обеспечивают аудитору отличный обзор всех возможных неполадок, которые только существуют в системе, но не заменяют участие человека в процессе их оценки.
Для целостности и защищенности системы, она нуждается в постоянном контроле и регулярных проверках. Сюда входит своевременная установка обновлений, использование противодействующих вредоносным атакам инструментов. Существуют уязвимости во всех наличных операционных системах. Постоянная бдительность повышает шанс устранения неисправностей.