Nieaktualizowany system zainfekowany w 240 sekund
Świeżo zainstalowany system Windows po podłączeniu do internetu może być zainfekowany, zanim zostaną pobrane krytyczne aktualizacje. Średni czas do pierwszej infekcji jest krótszy niż 4 minuty – donosi Internet Storm Centre.
Ośrodek systematycznie mierzy tzw. czas przetrwania, który w ostatnich dwóch latach skrócił się radykalnie do 240 sekund. Winne są temu używane przez hakerów automatyczne aplikacje poszukujące w sieci pozbawionych aktualizacji systemów. Po wykryciu potencjalnej ofiary jest podejmowany atak na maszynę. Są w nim wykorzystywane powszechnie znane luki bezpieczeństwa dawno załatane przez kolejne aktualizacje, których brakuje w nowym systemie.
Eksperci z ISC radzą, aby przed podłączeniem nieaktualizowanego systemu do internetu zainstalować w nim oprogramowanie firewall. Skuteczne może być także stosowanie maskarady sieci – NAT.
Źródło: The Register
