Video: Rädd för spindlar? Titta inte på de här bilderna (September 2024)
En rapport som nyligen släppts av AV-Test borde vara ett stort väckarklocka för alla som inte uppmärksammar programvaruuppdateringar. Efter tio års studier kom forskarna fram till att säkerhetshål i Adobe och Java är ansvariga för 66 procent av alla sårbarheter som aktivt utnyttjas i Windows.
Moderna applikationer är tillräckligt komplexa för att det alltid kommer att finnas brister, och i vissa fall kan bristen öppna en dator för invasion av skadlig programvara. Leverantörerna korrigerar dessa brister så snabbt som de kan, men deras hårda arbete hjälper inte om du inte håller dig uppdaterad. När cybercrooks skohorn malware på din PC genom att dra nytta av ett sådant hål, kallas det en exploit.
Hjälp och avskaffande
Rapporten konstaterar att webbläsaren är komplicerad i många exploater. En webbplats kan fråga webbläsaren efter alla typer av information, till exempel den exakta webbläsarversionen, operativsystemet och versionens antal tillägg som Flash och Java. Denna mekanism finns så att webbplatser kan skräddarsy de sidor de levererar för bästa användarupplevelse, men den kan missbrukas av skadliga webbplatser som riktar sina attacker baserat på den returnerade informationen.
Vissa utnyttjar riktning mot webbläsarens sårbarheter, men ännu fler av dem attackerar fel i behandlingen av specifika filtyper. Enligt rapporten används PDF-formatet "oftast som en transportör för skadlig programvara för sårbarheter." Klicka på bilden högst upp i denna artikel för en lista över andra farliga filtyper.
Jag blev lite förvånad över att fina ZIP-formatet i rad efter Java och HTML. Sedan kom jag ihåg att DOCX- och XLSX-format som används av Microsoft Office och Excel (som går igenom många sårbarheter) faktiskt är ZIP-filer. Titta på en med en binär redaktör så ser du att de två första tecknen är PK (för Phil Katz), som alla andra ZIP-filer.
Skydd finns tillgängligt
Om du har Norton Internet Security (2014), Bitdefender Total Security (2014) eller en annan uppdaterad säkerhetssvit kommer du förmodligen aldrig att drabbas av en exploit, avslutar rapporten. Sviten har många möjligheter att förhindra attacken, börjar med att blockera det initiala JavaScript som försöker få systeminformation. Det kan också blockera PDF, JAR eller annan typ av fil som innehåller exploaten.
Kom ihåg att själva exploaten bara är ett sätt att leverera skadlig programvara. Om sviten inte blockerar exploateringsfilen är det mycket troligt att den levererade skadevaran karantäneras antingen omedelbart eller när den försöker starta. Och naturligtvis, hålla all din programvara uppdaterad.
Möjliga alternativ
PDF-baserade sårbarheter hittas i Adobe Reader, så att använda en annan PDF-visare som gratis Foxit Reader 5.1 kan hjälpa. (Observera dock att Foxit Reader har varit tvungen att fixa några egna hål).
När det gäller Flash måste webbplatser fungera utan det, eller flopp på iOS-enheter. Rapporten konstaterar att Mozilla stöder Shumway, ett öppen källkodsprojekt som syftar till att visa Flash-innehåll med HTML5, utan att Flash Player är inblandad.
Java har varit så mycket besvär i år att vi har rådat folk att inaktivera det, åtminstone på provbasis. Rapporten skiljer sig åt, vilket tyder på att "surfa på nätet utan Java… är praktiskt taget omöjligt", och återigen rekommenderar en bra säkerhetssvit. Om detta ämne väcker ditt intresse, kommer du definitivt att läsa hela rapporten på AV-Test webbplats.
