Microsoft Baseline security Analyzer 2.2 znalazł na moim komputerze następujące niedoskonałości:
Wyniki skanowania aktualizacji zabezpieczeń:
Narzędzia programistyczne, redystrybucyjne aktualizacje zabezpieczeń:
7 aktualizacji zabezpieczeń brakuje. 1 Service Pack lub pakiet zbiorczy aktualizacji brakuje.
Biurowe Aktualizacje zabezpieczeń
9 aktualizacji zabezpieczeń brakuje. 3 Service Pack lub pakiety zbiorcze aktualizacji brakuje.
Aktualizacje zabezpieczeń Silverlight,
1 aktualizacja zabezpieczeń brakuje.
Aktualizacje zabezpieczeń systemu Windows
64 aktualizacje zabezpieczeń brakuje. 6 Service Pack lub pakietów zbiorczych aktualizacji brakuje.
Wyniki skanowania systemu Windows:
Podatności administracyjne
Test hasła konta lokalnego
Niektóre konta użytkowników (4 z 6) mają puste lub proste hasła, lub nie moga być przeanalizowane.
Konto gość
Konto Gość nie jest wyłączone na tym komputerze.
Dodatkowo w Programie GFI LanGuard 2011 otrzymałem poniższy wynik skanowania:
Wyniki statystyczne:
Brakujące aktualizacje zabezpieczeń: 108 (103 Krytyczne / Wysoki)
Inne podatności: 66 (50 Krytyczne / Wysoki)
Potencjalne podatności: 4
Zainstalowane aplikacje: 153 (0 nieautoryzowane)
Otwarte porty: 21(9 TCP/12 UDP)
Według obydwu aplikacji mój komputer ma bardzo wyskoki poziom podatności na zagrożenia.
Wyniki takie uzyskałem ponieważ nie mam na swoim komputerze dodatku service pack oraz aktualizacje systemowe nie pobierają się automatycznie. Ze względu na dużą ilość zainstalowanych aplikacji mam 21 otwartych portów, z których aplikacje korzystają.
W obecnej sytuacji mam wysokie ryzyko ataku na dane zawarte w moim komputerze.
Jest ono możliwe zarówno przez otwarte porty jak dzięki lukom w zabezpieczeniach. Jednakże na komputerze mam zainstalowane oprogramowanie Kaspersky Internet Security 2011, które monitoruje system operacyjny (aplikacje, pliki, ruch sieciowy) i w razie zagrożenia podejmuje automatyczne działania zabezpieczające, bądź daje wybór użytkownikowi jakie działania mają zostać podjęte. Dodatkowo podczas zajęć laboratoryjnych, gdy inni koledzy wykonywali ataki na komputery w sieci lokalnej, na moim komputerze podpiętym do tej sieci pojawiały się komunikaty o wykrytej próbie ataku sieciowego i jego zablokowaniu.
Każda nowa sieć, do której podłączam swój komputer jest traktowana jako publiczna dopóki nie oznaczę jej w ustawieniach jako zaufana.
Niewątpliwie bezpieczeństwo mojego komputera wzrosło by po zainstalowaniu wszystkich brakujących aktualizacji.
Raport wykonał Śledzik Łukasz.