Windows 7: Glem ikke at opdatere

Mens jeg talte om Windows 7 RTM (Release To Manufacturing) -installationer med nogle kolleger, nævnte jeg behovet for at køre Windows Update lige efter indlæsning af operativsystemet. Et par systemadministratorer kiggede på mig sjove og sagde, at de ikke troede, at det var nødvendigt.

Kør Windows Update

Den sidste ting, man forventer at gøre efter installation af et helt nyt operativsystem, er at tjekke for opdateringer. Stadig har jeg brugt Windows 7 RC i flere måneder, og hver patch tirsdag har Windows Update installeret rettelser. De onde kender også sårbarhederne og udnytter dem i øjeblikket.

Så det at gøre en manuel Windows Update efter installation af Windows 7 RTM gav mening for mig. Da jeg søgte efter opdateringer efter hver installation, blev jeg informeret om følgende programrettelser (2 kritiske og 4 vigtige) var tilgængelige:

  • MS09-54 : Denne sikkerhedsopdatering løser tre privat rapporterede sårbarheder og en offentliggjort sårbarhed i Internet Explorer. Sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer.
  • MS09-055 : Denne sikkerhedsopdatering adresserer en privat rapporteret sårbarhed, der er fælles for flere ActiveX-kontroller og i øjeblikket udnyttes. Sårbarheden påvirker ActiveX-kontroller, der blev kompileret ved hjælp af den sårbare version af Microsoft Active Template Library.
  • MS09-056 : Denne sikkerhedsopdatering løser to offentliggjorte sårbarheder i Microsoft Windows. Sårbarhederne kan tillade forfalskning, hvis en hacker får adgang til det certifikat, som slutbrugeren bruger til godkendelse.
  • MS09-058 : Denne sikkerhedsopdatering løser flere privat rapporterede sårbarheder i Windows-kernen. De mest alvorlige af sårbarhederne kunne muliggøre forhøjelse af privilegiet, hvis en hacker angreb på systemet og kørte et specielt udformet program.
  • MS09-059 : Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan tillade nægtelse af service, hvis en hacker sendte en ondsindet udformet pakke under NTLM-godkendelsesprocessen.
  • MS09-061 : Denne sikkerhedsopdatering løser tre privat rapporterede sårbarheder i Microsoft .NET Framework og Microsoft Silverlight. Sårbarhederne kan muliggøre fjernudførelse af kode på et klientsystem, hvis en bruger ser en specielt udformet webside ved hjælp af en webbrowser.

Under vores samtale følte en associeret opdatering automatisk. Det så jeg ikke. Så jeg er glad for, at jeg har tjekket Windows Update. Det er mindre smertefuldt at køre en manuel opdatering end at bekæmpe malware på et splinternyt operativsystem.

Glem ikke UAC, det er ændret

Microsoft ændrede, hvordan User Account Control (UAC) fungerer i Windows 7. En anden kontrovers, jeg planlægger at skrive om i den nærmeste fremtid. UAC i Windows 7 giver brugeren flere muligheder eller chancer for at komme i problemer, afhængigt af dit synspunkt.

Du kan finde UAC-dialogboksen ved at gå til Kontrolpanel, vælge Brugerkonti efterfulgt af Skift indstillinger for kontrol af brugerkonti. Her er de fire indstillinger:

  • Øverste position : Er "Altid underret" og identisk med standardtilstanden i Vista.
  • Anden position : Er Windows 7-standardindstillingen, der beder brugeren, når en ikke-Windows-eksekverbar beder om privilegering.
  • Tredje position : ligner den anden position. Forskellen er prompten sker på brugerens skrivebord i stedet for det sikre skrivebord.
  • Bundposition : Denne indstilling deaktiverer al beskyttelse, som UAC yder.

Som sikkerhedsadvokat følte jeg mig tvunget til i det mindste at nævne, at Microsoft ændrede UAC. Mange sikkerhedsbevidste mennesker foretrækker indstillingen "Altid underret". Så de er nødt til at justere indstillingen. Andre afskrækker UAC og vil straks slå den fra. Ingen kommentarer, i det mindste for nu.

Endelige tanker

Jeg forstår, hvorfor software er forældet, så snart det frigives. Hvorfor ikke automatisere opdateringsprocessen til at kontrollere efter installationen eller i det mindste advare brugeren om at tjekke for opdateringer.

Mine venner og jeg diskuterer stadig om opdateringsprocessen. Hvad er din oplevelse? Opdateres Windows 7 automatisk efter installationen?

"At finde sårbarheder er gode nyheder, ikke dårlige nyheder. Det betyder, at vi kan gøre noget for at forbedre sikkerheden. Det betyder ikke, at nogen har skruet op." Roger Johnston.

© Copyright 2020 | mobilegn.com