Niemiecki urząd testuje bezpieczeństwo Windows

Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) już od jakiegoś czasu wydaje zalecenia dotyczące bezpieczeństwa internautów w sieci. Według BSI, użytkownicy powinni dbać o aktualizacje systemu Windows, korzystać z przeglądarki Google Chrome i jeśli to możliwe, unikać używania języka Java. Skuteczność tych prostych środków ochrony została wykazana w eksperymencie BSI. Brały w nim udział dwa systemy: skonfigurowany według zaleceń BSI oraz taki, który został skonfigurowany wbrew zaleceniom. W ramach testu odwiedzono łącznie 100 stron internetowych, na których znajdował się złośliwy kod, który rozprzestrzenia się głównie poprzez wykorzystanie luk w zabezpieczeniach.

W rzeczywistości drugi system skonfigurowano tak, jak na wielu komputerach z systemem Windows: system był zaktualizowany do najnowszej wersji poprzez Windows Update, jednak zawierał programy Adobe Reader, Flash, Java i LibreOffice w wersji nie aktualizowanej od roku. Ponadto, zamiast Chrome, na drugim systemie korzystano z Internet Explorer 9 oraz logowano się na koncie administratora. Na obu systemach ochronę antywirusową zapewniał program Microsoft Security Essentials (MSE).

Unikaj dziurawych aplikacji, a będziesz bezpieczny

 

Wyniki mówią same za siebie – „zaniedbany” system został zakażony 36 razy podczas odwiedzania zainfekowanych stron internetowych, podczas gdy system skonfigurowany zgodnie z zaleceniami BSI nie podniósł żadnego uszczerbku. W 10 przypadkach, luki w zabezpieczeniach na słabiej zarządzanym systemie zostały z powodzeniem wykorzystywane, ale infekcja została zablokowana przez MSE. Urząd BSI testował system Windows XP z przeglądarką IE6, który nie został zaktualizowany do najnowszej wersji systemu Windows i nie zawierał oprogramowania antywirusowego. W tym przypadku system podniósł 88 zakażeń.

Źródło: Heise

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *