Для чего необходимо ставить обновления операционной системы

обновления операционной системыКогда компьютер получает обновления, то помимо новых функциональных возможностей, которые появляются в новых версиях операционных систем, разработчики также включают улучшение безопасности и исправляют критические ошибки. Что в свою очередь сказывается на безопасности системы!

В нашем блоге есть интересная статья об обновлениях. В статье рассказывается о полезной утилите для обновлений, и о том, почему важно использовать автоматическое обновление системы.

Специалисты лаборатории Касперского рассказали об уязвимости, обнаруженной в декабре 2014 года в ядре XNU операционной системы Darwin, на которой строятся OS X и iOS. Злоумышленники могут реализовать атаку типа DoS, отослав всего лишь один специально подготовленный сетевой пакет. Уязвимость в OS X 10.10 и iOS 8 без обновлений кроется в некорректной обработке IP-пакета определенного размера с неверными IP-опциями. В результате операционная система завершает свою работу в аварийном режиме.

Изначально уязвимость была обнаружена в операционной системе OS X 10.10, однако специалисты также смогли повторить атаку на мобильные устройства с 64-битными процессорами под управлением iOS 8, то есть iPhone 5s и новее, iPad Air и новее, iPad mini 2 и новее. Для реализации атаки необходимо выполнение трех условий: размер IP-заголовка должен быть равен 60 байтам, размер дополнительных данных IP должен быть больше или равен 65 байтам, IP-опции должны быть ошибочными. В этом случае вызывается функция panic, и система выключается в аварийном режиме из-за того, что поменялись внутренние структуры ядра, вследствие чего нового размера буфера не достаточно для хранения вновь созданного ICMP пакета.

Специалисты кибербезопасности признают, что на первый взгляд очень сложно придумать сценарий для эксплуатации данной уязвимости злоумышленниками. Но профессионал в области сетевой безопасности, создав подходящий пакет, с легкостью сможет удаленно завершить работу пользовательского устройства или даже приостановить работу корпоративной сети. При этом можно сгенерировать такой пакет, который сможет пройти защиту от неверных IP-опций в некоторых роутерах или файерволах.
Проще говоря, не забывайте обновлять операционные системы на мобильных устройствах и компьютерах.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Для чего необходимо ставить обновления операционной системы