Microsoft оценила уровень угрозы "zero day" как стремящийся к нулю

Корпоративные и частные пользователи могут не бояться громких заголовков о "zero day" и сосредоточиться на защите своих компьютеров от актуальных угроз, следует из аналитического отчета по безопасности за первую половину 2011 года, подготовленного компанией Microsoft.

"Наши заказчики часто обращались за помощью в выстраивании приоритетов по защите информации, - сообщил журналистам директор по управлению защищенными информационными системами Microsoft Тим Райнс. - Их интересовало, следует ли затрачивать значительные ресурсы на защиту от угроз "zero day" и т.п."

По данным Microsoft, уязвимости "нулевого дня", или "zero day", когда злоумышленники находят уязвимость в программном обеспечении (ПО), а у его разработчика еще нет патча (исправления) для ее устранения, фактически не используются для распространения вредоносного ПО. Доля этого канала распространения составляет 0,1%, говорится в материалах компании. При этом в Microsoft отметили, что отчет охватывает только первую половину текущего года, когда заметных атак "zero day" выявлено не было.

Слабость "zero day" эксперты Microsoft объяснили, в частности, тем, что искать и найти в программном продукте неизвестную уязвимость сложно и далеко не всем по силам. Еще меньше специалистов способно написать вредоносное ПО, использующее такую уязвимость.

Чаще всего "трояны", "черви", "шпионы" распространяются с использованием средств социальной инженерии, когда пользователя незаметно подводят к необходимости нажать на кнопку/баннер/запустить файл, в результате чего на компьютере и устанавливается вредоносное ПО. На этот способ приходится 44,8% таких случаев.

Еще одним значительным каналом распространения вирусов служат функции автозапуска файла, находящегося на съемном носителе (26%) или в сети (17,2%).

По мнению Т.Райнса, исследование Microsoft показывает, что "zero day" - это "страшилка", и заказчикам следует сосредоточиться на перекрытии других способов распространения вирусов. Прежде всего, по его мнению, необходимо озаботиться регулярным обновлением используемого ПО. "В программных продуктах имеется множество известных уязвимостей, многие из которых остаются открытыми месяцами, а то и годами", - сказал Т.Райнс.

По мнению сотрудников Microsoft, это связано с тем, что не все разработчики ПО могут по техническим и финансовым ресурсам оперативно выпускать патчи, которые, в числе прочего, следует проверить на совместимость с другими программами. Самой Microsoft подготовка одного патча обходится приблизительно в $200 тыс. При этом такая "заплатка" тестируется на совместимость с тремя тысячами приложений сторонних разработчиков.