Будинки Securitywatch Pdf, flash та Java: найнебезпечніші типи файлів

Pdf, flash та Java: найнебезпечніші типи файлів

Відео: [Tutorial] How to embed all fonts in PDF (HD) (Листопад 2024)

Відео: [Tutorial] How to embed all fonts in PDF (HD) (Листопад 2024)
Anonim

Щойно опублікований AV-Test звіт повинен стати величезним дзвінком для пробудження для тих, хто не звертає уваги на оновлення програмного забезпечення. Після десяти років дослідження дослідники дійшли висновку, що діри в безпеці в Adobe та Java несуть відповідальність за 66 відсотків усіх вразливих місць, активно експлуатованих в Windows.

Сучасні програми досить складні, що завжди будуть недоліки, а в деяких випадках недолік може відкрити ПК для вторгнення зловмисними програмами. Постачальники виправляють ці недоліки якомога швидше, але їхня наполеглива робота не допомагає, якщо ви не будете в курсі. Коли cybercrooks зачіпає шкідливе програмне забезпечення на ваш ПК, користуючись таким отвором, це називається експлуатуванням.

Допомога та підтримка

У звіті зазначається, що браузер є частиною багатьох подвигів. Веб-сайт може запитувати браузер для всілякої інформації, наприклад точної версії браузера, операційної системи та кількості версій надбудов, таких як Flash та Java. Цей механізм існує для того, щоб веб-сайти могли налаштувати сторінки, які вони надають, для найкращого користувацького досвіду, але його можуть зловживати шкідливими веб-сайтами, націленими на їх атаки на основі поверненої інформації.

Деякі користуються цільовими вразливими місцями браузера, але ще більше з них атакують через недоліки в обробці конкретних типів файлів. Згідно з повідомленням, формат PDF "найчастіше використовується як переносник зловмисного програмного забезпечення для вразливих місць". Клацніть на зображення вгорі цієї статті, щоб переглянути список інших небезпечних типів файлів.

Я був дещо здивований штрафом у форматі ZIP відповідно до Java та HTML. Тоді я згадав, що формати DOCX та XLSX, які використовуються Microsoft Office та Excel (які виникають через безліч вразливостей) - це фактично ZIP-файли. Загляньте в один бік, використовуючи двійковий редактор, і ви побачите, що перші два символи є ПК (для Філа Каца), як і будь-який інший ZIP-файл.

Захист доступний

Якщо у вас є Norton Internet Security (2014), Bitdefender Total Security (2014) або інший оновлений набір безпеки, ви, ймовірно, ніколи не потрапите в експлуатацію, підсумовується у звіті. У набору є багато можливостей запобігти атаці, починаючи з блокування початкового JavaScript, який намагається отримати системну інформацію. Він також може блокувати PDF, JAR або інший тип файлів, що містять подвиг.

Пам’ятайте, сам експлуататор - це спосіб доставки шкідливих програм. Якщо пакет не блокує файл експлуатації, велика ймовірність поставити на карантин поставлене зловмисне програмне забезпечення або негайно, або при його спробі запустити. І звичайно, оновлюйте все своє програмне забезпечення.

Можливі альтернативи

Уразливості на основі PDF знайдені в Adobe Reader, тому використання іншого засобу перегляду PDF, наприклад безкоштовного Foxit Reader 5.1, може допомогти. (Однак зауважте, що Foxit Reader повинен був замазати кілька власних дірок).

Що стосується Flash, сайти повинні функціонувати без нього або прошиватись на пристроях iOS. У звіті зазначається, що Mozilla підтримує Shumway, проект з відкритим кодом, який має на меті відображення Flash-вмісту за допомогою HTML5, без участі Flash Player.

У Java в цьому році було стільки неприємностей, що ми порадили людям відключити її, принаймні на пробній основі. Звіт відрізняється, припускаючи, що "веб-серфінг без Java … практично неможливий", і ще раз рекомендую хороший набір безпеки. Якщо ця тема викликає інтерес, ви обов'язково захочете прочитати повний звіт на веб-сайті AV-Test.

Pdf, flash та Java: найнебезпечніші типи файлів