Czym są luki w oprogramowaniu systemowym?
Luka w oprogramowaniu systemowym to błąd lub słabość w systemie operacyjnym albo jego składnikach, która może zostać wykorzystana do naruszenia bezpieczeństwa komputera. Dotyczy to m.in. jądra systemu, usług systemowych, bibliotek, mechanizmów logowania, obsługi sieci czy sterowników dostarczanych z systemem.
Dlaczego są groźne?
Luki mogą umożliwić atakującemu:
- uruchomienie złośliwego kodu,
- przejęcie uprawnień administratora,
- obejście mechanizmów zabezpieczeń,
- kradzież danych,
- zdalne przejęcie kontroli nad komputerem.
Sama luka nie zawsze oznacza natychmiastowy atak, ale jeśli powstanie dla niej exploit, czyli kod wykorzystujący podatność, ryzyko znacząco rośnie.
Związek z aktualizacjami
Jednym z głównych celów automatycznych aktualizacji systemu operacyjnego jest usuwanie wykrytych luk bezpieczeństwa. Producent systemu przygotowuje poprawki, które zamykają podatności i ograniczają możliwość ich wykorzystania.
Dlatego w pytaniach egzaminacyjnych sformułowanie „czynnik zagrażający bezpieczeństwu systemu, który wymusza automatyczne aktualizacje” najczęściej wskazuje na luki w oprogramowaniu systemowym.
Ważne rozróżnienie
Luką bezpieczeństwa nie są same w sobie:
- błędnie zainstalowane sterowniki,
- źle dobrane hasła,
- niepoprawne uprawnienia do plików.
Te problemy również mogą obniżać bezpieczeństwo, ale to właśnie luki w systemie są typową przyczyną wydawania poprawek i aktualizacji bezpieczeństwa.