Acasă Securitywatch Pdf, flash și java: cele mai periculoase tipuri de fișiere

Pdf, flash și java: cele mai periculoase tipuri de fișiere

Video: Конец Adobe Flash уже скоро! (Noiembrie 2024)

Video: Конец Adobe Flash уже скоро! (Noiembrie 2024)
Anonim

Un raport lansat de AV-Test ar trebui să fie un apel imens de trezire pentru oricine nu acordă atenție actualizărilor software. După zece ani de studiu, cercetătorii au concluzionat că găurile de securitate din Adobe și Java sunt responsabile pentru 66 la sută din toate vulnerabilitățile exploatate activ în Windows.

Aplicațiile moderne sunt suficient de complexe încât vor exista întotdeauna defecte și, în unele cazuri, defectul poate deschide un computer către invazia de către malware. Vânzătorii remediază aceste defecte cât se poate de repede, dar munca lor grea nu ajută dacă nu stai la curent. Când malware-ul cybercrooks shoeshorn pe computer profitând de o astfel de gaură, asta se numește exploit.

Tăinuire și complicitate

Raportul notează că browserul este complicat la multe exploatări. Un site web poate interoga browserul pentru tot felul de informații, cum ar fi versiunea exactă a browserului, sistemul de operare și numărul de versiuni de suplimente precum Flash și Java. Acest mecanism există astfel încât site-urile să poată adapta paginile pe care le livrează pentru cea mai bună experiență de utilizare, dar poate fi folosit greșit de site-urile dăunătoare care vizează atacurile lor pe baza informațiilor returnate.

Unii exploatează vulnerabilitățile browser-ului țintă, dar chiar mai mulți dintre ei atacă prin defecte în procesarea tipurilor de fișiere specifice. Potrivit raportului, formatul PDF este "cel mai frecvent utilizat ca un transportor malware pentru vulnerabilități." Faceți clic pe imaginea din partea de sus a acestui articol pentru o listă de alte tipuri de fișiere periculoase.

Am fost oarecum surprins să amendez formatul ZIP în linie după Java și HTML. Apoi mi-am amintit că formatele DOCX și XLSX utilizate de Microsoft Office și Excel (care se confruntă cu o mulțime de vulnerabilități) sunt de fapt fișiere ZIP. Uită-te la unul folosind un editor binar și vei vedea că primele două caractere sunt PK (pentru Phil Katz), ca orice alt fișier ZIP.

Protecția este disponibilă

Dacă aveți Norton Internet Security (2014), Bitdefender Total Security (2014) sau o altă suită de securitate actualizată, probabil că nu veți fi niciodată lovit de o exploatare, încheie raportul. Suita are multe oportunități de a preveni atacul, începând cu blocarea JavaScript inițial care încearcă să obțină informații despre sistem. De asemenea, poate bloca PDF, JAR sau alt tip de fișier care conține exploit-ul.

Nu uitați, exploit-ul în sine este doar o modalitate de a livra malware. Dacă suita nu blochează fișierul exploit, este foarte probabil să puneți în carantină malware livrat, fie imediat, fie când încearcă să se lanseze. Și, desigur, țineți tot software-ul la zi.

Alternative posibile

Vulnerabilitățile bazate pe PDF se găsesc în Adobe Reader, astfel încât utilizarea unui alt vizualizator PDF, cum ar fi Foxit Reader 5.1 gratuit vă poate ajuta. (Cu toate acestea, rețineți că Foxit Reader a trebuit să-și aplice câteva găuri proprii).

În ceea ce privește Flash, site-urile trebuie să funcționeze fără el sau să flopeze pe dispozitivele iOS. Raportul notează că Mozilla sprijină Shumway, un proiect open-source care își propune să afișeze conținut Flash folosind HTML5, fără a fi implicat Flash Player.

Java a avut atât de multe probleme în acest an, încât am recomandat oamenilor să o dezactiveze, cel puțin pe bază de încercare. Raportul diferă, sugerând că "navigarea pe web fără Java… este practic imposibilă", recomandând încă o dată o bună suită de securitate. Dacă acest subiect vă interesează, veți dori cu siguranță să citiți raportul complet pe site-ul AV-Test.

Pdf, flash și java: cele mai periculoase tipuri de fișiere