Дом Securitywatch Pdf, flash и java: самые опасные типы файлов

Pdf, flash и java: самые опасные типы файлов

Видео: Java Tutorial - Byte array to File (Ноябрь 2024)

Видео: Java Tutorial - Byte array to File (Ноябрь 2024)
Anonim

Отчет, только что выпущенный AV-Test, должен стать огромным тревожным звонком для всех, кто не обращает внимания на обновления программного обеспечения. После десяти лет исследований исследователи пришли к выводу, что дыры в безопасности в Adobe и Java являются причиной 66 процентов всех уязвимостей, активно эксплуатируемых в Windows.

Современные приложения достаточно сложны, так что всегда будут недостатки, а в некоторых случаях эта уязвимость может открыть ПК для проникновения вредоносных программ. Поставщики исправляют эти недостатки как можно быстрее, но их тяжелая работа не поможет, если вы не будете в курсе последних событий. Когда киберкрукс внедряет вредоносное ПО в ваш компьютер, используя такую ​​дыру, это называется эксплойтом.

Помощь и подстрекательство

В отчете отмечается, что браузер замешан во многих подвигах. Веб-сайт может запрашивать у браузера любую информацию, такую ​​как точная версия браузера, операционная система и номер версии надстроек, таких как Flash и Java. Этот механизм существует для того, чтобы сайты могли адаптировать страницы, которые они предоставляют, для лучшего пользовательского опыта, но его могут использовать злоумышленники, которые нацелены на свои атаки на основе возвращенной информации.

Некоторые из них используют целевые уязвимости браузера, но даже больше из них атакуют через недостатки в обработке файлов определенных типов. Согласно отчету, формат PDF «наиболее часто используется в качестве переносчика вредоносных программ для уязвимостей». Нажмите на изображение вверху этой статьи, чтобы увидеть список других опасных типов файлов.

Я был несколько удивлен, увидев формат ZIP в строке после Java и HTML. Затем я вспомнил, что форматы DOCX и XLSX, используемые Microsoft Office и Excel (которые подвержены множеству уязвимостей), на самом деле являются файлами ZIP. Посмотрите на него с помощью бинарного редактора, и вы увидите, что первые два символа - это PK (для Фила Каца), как и любой другой ZIP-файл.

Защита доступна

Если у вас есть Norton Internet Security (2014), Bitdefender Total Security (2014) или другой современный пакет безопасности, вы, вероятно, никогда не столкнетесь с эксплойтом, заключает отчет. Пакет имеет много возможностей для предотвращения атаки, начиная с блокировки исходного JavaScript, который пытается получить системную информацию. Он также может блокировать PDF, JAR или другой тип файла, который содержит эксплойт.

Помните, что сам по себе эксплойт - это просто способ распространения вредоносного ПО. Если пакет не блокирует файл эксплойта, он, скорее всего, помещает на карантин доставленное вредоносное ПО либо сразу, либо при попытке запуска. И, конечно же, обновляйте все программное обеспечение.

Возможные альтернативы

В Adobe Reader обнаружены уязвимости на основе PDF, поэтому может помочь использование другого средства просмотра PDF, например бесплатной Foxit Reader 5.1. (Тем не менее, обратите внимание, что Foxit Reader пришлось исправлять несколько собственных дыр).

Что касается Flash, сайты должны функционировать без него или проваливаться на устройствах iOS. В отчете отмечается, что Mozilla поддерживает Shumway, проект с открытым исходным кодом, целью которого является отображение содержимого Flash с использованием HTML5 без использования Flash Player.

В этом году Java доставила столько хлопот, что мы посоветовали людям отключить ее, по крайней мере, на пробной основе. Отчет отличается, предполагая, что «путешествовать по сети без Java… практически невозможно», и еще раз рекомендует хороший набор безопасности. Если эта тема вас заинтересует, вам наверняка захочется прочитать полный отчет на веб-сайте AV-Test.

Pdf, flash и java: самые опасные типы файлов