Domov Securitywatch Pdf, flash a java: najnebezpečnejšie typy súborov

Pdf, flash a java: najnebezpečnejšie typy súborov

Video: Отключение Java в Windows (Google Chrome, Yandex Browser, Firefox, IE) (November 2024)

Video: Отключение Java в Windows (Google Chrome, Yandex Browser, Firefox, IE) (November 2024)
Anonim

Správa, ktorú práve vydala spoločnosť AV-Test, by mala byť obrovskou výzvou na prebudenie pre každého, kto nevenuje pozornosť aktualizáciám softvéru. Po desiatich rokoch štúdia vedci dospeli k záveru, že bezpečnostné chyby v Adobe a Java sú zodpovedné za 66 percent všetkých zraniteľností, ktoré sa aktívne využívajú v systéme Windows.

Moderné aplikácie sú dosť zložité, aby vždy existovali nedostatky, a v niektorých prípadoch môže chyba otvoriť počítač a napadnúť ho malvérom. Predajcovia tieto nedostatky napravia čo najrýchlejšie, ale ich tvrdá práca nepomôže, ak nebudete mať aktuálne informácie. Keď kybernetickí malware na vašom počítači zneužijú takúto dieru, nazýva sa to exploit.

Pomáhanie a navádzanie

V správe sa uvádza, že prehliadač je spoluúčasťou na mnohých zneužitiach. Webové stránky môžu vyhľadávať v prehliadači všetky informácie, napríklad presnú verziu prehľadávača, operačný systém a číslo verzie doplnkov, ako sú Flash a Java. Tento mechanizmus existuje, aby weby mohli prispôsobiť stránky, ktoré dodávajú, čo najlepšej používateľskej skúsenosti, ale môžu ho zneužiť škodlivé weby, ktoré zacieľujú svoje útoky na základe vrátených informácií.

Niektoré zneužívajú cieľové zraniteľné miesta prehliadača, ale ešte viac z nich útočí na nedostatky pri spracovaní konkrétnych typov súborov. Podľa správy je formát PDF „najčastejšie používaný ako prenášač škodlivého softvéru pre zraniteľné miesta“. Kliknutím na obrázok v hornej časti tohto článku zobrazíte zoznam ďalších nebezpečných typov súborov.

Trochu ma prekvapilo, že som v poriadku upravil formát ZIP po riadkoch Java a HTML. Potom som si spomenul, že formáty DOCX a XLSX, ktoré používajú Microsoft Office a Excel (ktoré prechádzajú mnohými zraniteľnými miestami), sú v skutočnosti súbory ZIP. Nahliadnite na jeden pomocou binárneho editora a uvidíte, že prvé dva znaky sú PK (pre Phil Katz), rovnako ako akýkoľvek iný súbor ZIP.

Ochrana je k dispozícii

Ak máte Norton Internet Security (2014), Bitdefender Total Security (2014) alebo iný aktuálny balík zabezpečenia, pravdepodobne nebudete nikdy zasiahnutí vykorisťovaním, správa uzatvára. Tento balík má veľa príležitostí na zabránenie útoku, počnúc blokovaním počiatočného kódu JavaScript, ktorý sa pokúša získať systémové informácie. Môže tiež blokovať súbory PDF, JAR alebo iný typ súboru, ktorý obsahuje zneužitie.

Nezabudnite, že samotné využitie je iba spôsob, ako doručiť malware. Ak sada neblokuje zneužitý súbor, je veľmi pravdepodobné, že dodaný malware bude v karanténe buď okamžite, alebo keď sa pokúsi spustiť. A samozrejme, aktualizujte všetok softvér.

Možné alternatívy

Chyby zabezpečenia založené na formáte PDF sa nachádzajú v aplikácii Adobe Reader, preto vám môže pomôcť použitie iného prehliadača PDF, ako je napríklad bezplatný program Foxit Reader 5.1. (Všimnite si však, že program Foxit Reader musel napraviť niekoľko vlastných otvorov).

Pokiaľ ide o Flash, webové stránky musia fungovať bez toho, alebo sa musia flopovať na zariadeniach iOS. V správe sa uvádza, že Mozilla podporuje Shumway, projekt s otvoreným zdrojom, ktorého cieľom je zobrazovať obsah vo formáte Flash pomocou jazyka HTML5 bez zapojenia prehrávača Flash Player.

Java mala tento rok toľko problémov, že sme ľuďom odporučili, aby ju zakázali, aspoň na skúšobnej báze. Správa sa líši, čo naznačuje, že „surfovanie po webe bez Java… je prakticky nemožné“, a znova odporúča dobrú bezpečnostnú sadu. Ak vás táto téma zaujme, určite si budete chcieť prečítať celú správu na webovej stránke AV-Test.

Pdf, flash a java: najnebezpečnejšie typy súborov