Microsoft заспокоює користувачів, вважаючи загрозу zero day мінімальною
Корпоративні та приватні користувачі можуть не боятися гучних заголовків про zero day і зосередитися на захисті своїх комп'ютерів від актуальних загроз, випливає з аналітичного звіту з безпеки за першу половину 2011 року, підготовленого компанією Microsoft.
"Наші замовники часто зверталися по допомогу у вибудовуванні пріоритетів щодо захисту інформації. Їх цікавило, чи варто витрачати значні ресурси на захист від загроз zero day тощо", - повідомив журналістам директор з управління захищеними інформаційними системами Microsoft Тім Райнс.
У компанії вважають, що вразливості нульового дня, або zero day, коли зловмисники знаходять вразливість у програмному забезпеченні (ПЗ), а у його розробника ще немає патча (виправлення) для її усунення, фактично не використовуються для поширення шкідливого ПЗ.
Доля цього каналу розповсюдження становить 0,1%, сказано в матеріалах компанії. Причому у Microsoft зазначили, що звіт охоплює тільки першу половину поточного року, коли помітних атак zero day виявлено не було.
Зокрема, слабкість zero day експерти пояснили тим, що шукати і знайти у програмному продукті невідому вразливість складно і далеко не всім під силу. Ще менше фахівців здатні написати шкідливі програми, що використовують таку вразливість.
Найчастіше трояни, черв'яки, шпигуни поширюються з використанням засобів соціальної інженерії, коли користувача непомітно підводять до необхідності натиснути на кнопку/баннер/запустити файл, внаслідок чого на комп'ютері і встановлюється шкідливе ПЗ.
У повідомленні компанії говориться, що на цей спосіб припадає 44,8% таких випадків. Ще одним значним каналом поширення вірусів служать функції автозапуску файлу, що записаний на знімному носії (26%) або в мережі (17,2%).
На думку Райнса, дослідження Microsoft показує, що zero day - це страшилка, і замовникам слід зосередитися на перекритті інших способів поширення вірусів. Насамперед, на його думку, необхідно потурбуватися про регулярне оновлення використовуваного ПЗ.
"У програмних продуктах є безліч відомих вразливостей, багато з яких залишаються відкритими місяцями, а то й роками", - сказав Райнс.
На думку співробітників Microsoft, це пов'язано з тим, що не всі розробники ПЗ можуть з технічних та фінансових ресурсів оперативно випускати патчі, які, серед іншого, слід перевірити на сумісність з іншими програмами. Самій Microsoft підготовка одного патча обходиться приблизно у $ 200 тис. Причому така "латочка" тестується на сумісність із трьома тисячами додатків сторонніх розробників.