Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Ноември 2024)
Отчет, току-що издаден от AV-Test, трябва да бъде огромен сигнал за събуждане за всеки, който не обръща внимание на актуализациите на софтуера. След десет години проучване изследователите стигнаха до заключението, че дупките за сигурност в Adobe и Java са отговорни за 66 процента от всички уязвимости, активно експлоатирани в Windows.
Съвременните приложения са достатъчно сложни, че винаги ще има недостатъци, а в някои случаи недостатъкът може да отвори компютър за нахлуване от зловреден софтуер. Продавачите кръпка тези недостатъци възможно най-бързо, но упоритата им работа не помага, ако не сте в крак с времето. Когато cybercrooks shoehorn злонамерен софтуер на вашия компютър, като се възползвате от такава дупка, това се нарича експлоатация.
Помощ и поддръжка
Докладът отбелязва, че браузърът е съучастник в много подвизи. Уебсайтът може да поиска браузъра за всякакъв вид информация, като точната версия на браузъра, операционната система и броя на версиите на добавки като Flash и Java. Този механизъм съществува, така че сайтовете да приспособяват страниците, които предоставят за най-доброто потребителско изживяване, но могат да бъдат злоупотребявани от злонамерени сайтове, насочени към техните атаки въз основа на върнатата информация.
Някои използват целевите уязвимости на браузъра, но още повече от тях атакуват поради недостатъци при обработката на конкретни типове файлове. Според доклада PDF форматът „най-често се използва като преносител на злонамерен софтуер за уязвимости“. Кликнете върху изображението в горната част на тази статия за списък на други опасни типове файлове.
Няколко се изненадах да оправя ZIP формата в ред след Java и HTML. Тогава си спомних, че форматите DOCX и XLSX, използвани от Microsoft Office и Excel (които се развиват чрез множество уязвимости) всъщност са ZIP файлове. Погледнете едно с помощта на двоичен редактор и ще видите, че първите два знака са PK (за Фил Кац), като всеки друг ZIP файл.
Предлага се защита
Ако имате Norton Internet Security (2014), Bitdefender Total Security (2014) или друг актуален пакет за сигурност, вероятно никога няма да бъдете засегнати от експлоатация, заключава докладът. Пакетът има много възможности да предотврати атаката, като започнете с блокирането на първоначалния JavaScript, който се опитва да получи системна информация. Той може също да блокира PDF, JAR или друг тип файл, който съдържа експлоатацията.
Не забравяйте, че самият експлоатация е само начин за доставяне на зловреден софтуер. Ако пакетът не блокира експлоатационния файл, е много вероятно да постави карантина на доставения злонамерен софтуер или веднага, или когато се опита да стартира. И разбира се, поддържайте целия си софтуер актуален.
Възможни алтернативи
PDF базирани уязвимости са открити в Adobe Reader, така че използването на различен PDF преглед, като безплатния Foxit Reader 5.1 може да помогне. (Забележете обаче, че Foxit Reader трябваше да закърпи няколко свои дупки).
Що се отнася до Flash, сайтовете трябва да функционират без него или да прескачат на iOS устройства. Докладът отбелязва, че Mozilla поддържа Shumway, проект с отворен код, който има за цел да показва Flash съдържание с помощта на HTML5, без участието на Flash Player.
Тази година Java имаше толкова много проблеми, че посъветвахме хората да я деактивират, поне на изпитателна основа. Докладът е различен, което предполага, че „сърфирането в мрежата без Java… е практически невъзможно“ и отново препоръчваме добър пакет за сигурност. Ако тази тема предизвиква интереса ви, определено ще искате да прочетете пълния доклад на уебсайта на AV-Test.