ЧТО ЖЕ МОГУТ ТАК НАЗЫВАЕМЫЕ «ДЫРКИ» В БЕЗОПАСНОСТИ?
«Дыры в безопасности» позволяют мошенникам выполнять вредоносный код на компьютере пользователя, то есть делать все, что захотят.
получать секретные данные;
автоматически запускать почтовую рассылку;
переводить финансовые средства с ваших коммерческих программ к себе;
без вашего ведома, но с ваших финансовых реквизитов оплачивать покупки;
подменивать сайты;
управлять целыми компьютерными сетями в организациях;
и другие противоправные действия, о которых жертва может даже не догадываться.
Естественно, такое положение дел никому не понравится, не правда ли? Но хотелось бы отметить, что корпорация Microsoft постоянно отслеживает появление новых пакостей и других уязвимостях в своих программах и даже иногда не в своих.
После того как была обнаружена какая либо «дыра» (уязвимость), то компания старается максимально быстро у себя на сайте Microsoft.com выкладывать, так называемые патчи.
Патч, это некий набор кода, который исправляет некоторые уязвимости в безопасности либо добавляет некоторые дополнительный функции уже к существующим программам.
Как правило, в последних версиях операционной системы Windows, начиная с Windows XP SP2, данный процесс наконец-то стал автоматическим. Но по правилам программного этикета, система обязана оповестить пользователя о предстоящих, устанавливаемых патчах. Но новички пользователи, запуганные «профи» компьютерщиками боятся обновляться, имея в своем мозгу паранойю о всемирном заговоре, о том, что компания Microsoft следит за всеми. Особенно она любит подглядывать за вами в туалете, помните об этом! Вот это гадкий миф вызывает больше проблем на реальном секторе. А именно, обновляться нужно и не нужно бояться что вас там отследят. По данному вопросу ваш компьютер и ваши данные нафиг ни кому не нужны.
Хотелось бы отметить, что компания постаралась и выпустила специализированный продукт для корпоративных клиентов, так называемый WSUS, который просто отлично улучшает жизнь администраторам, огромных корпоративных сетей. Он позволяет избавиться от того, чтобы бегать на каждую машину и устанавливать обновления, или разрешиться каждой машине скачивать отдельные патчи, тем самым просто катастрофически нагружая сеть и увеличивая затраты на оплату интернета. Если интересна инструкция «Как настроить WSUS» (Windows System Update Service) то кликайте на ссылку. Все в картинках расписал.
Кстати, я не наблюдал подобного продукта для Linux систем. Там по умолчанию, так сказать с самого зарождения системы, каждый компьютер жил самостоятельно и постоянно сам лазит в нет скачивать обновления и «пересобирать» ядро для того, чтобы устранять проблемы. А как же расходы на трафик? Ну для одной машины не важно, а для корпорации в 1000 компьютеров?